Datacenter Security

 

 


Home » Datacenter Security » Authentisierung » CAPTCHA

CAPTCHA

CAPTCHAs sind Bilder, welche einen mehr oder weniger stark entstellten Text enthalten. Dieser Text muss daraufhin eingegeben werden, um einen bestimmten Vorgang fortzusetzen. Da es für einen gesunden Menschen leicht möglich ist, die präsentierten Zeichen abzulesen und einzugeben, eine Maschine jedoch große Schwierigkeiten damit hat, werden CAPTCHAs oft eingesetzt, um die Anwesenheit eines Menschen zu bestätigen. Die Abkürzung CAPTCHA steht hierbei logisch konsequent für die Wortfolge „Completely Automated Public Turing test to tell Computers and Humans Apart”.

Richtig eingesetzte CAPTCHAs verhindern den automatischen Zugriff auf Anwendungen durch andere Programme. Da nur ein Mensch in der Lage ist, die bildlich dargestellten Buchstaben als Text wiederzugeben, wird automatisierten Angriffen vorgebeugt.

Vorteile von CAPTCHA

Die Verwendung von CAPTCHAs erschwert so genannte “Man In The Middle” Angriffe erheblich, da der Angreifer zu jedem Zeitpunkt selbst an der Kommunikation teilnehmen muss. Für Attacken geschaffene Programme scheitern am Auslesen des CAPTCHAs. Aus dem gleichen Grund eignen sich CAPTCHAs zur Vorbeugung gegen das automatisierte Erraten gültiger TANs. Das für den Angriff genutzte Programm müsste nicht nur eine gültige TAN finden, sondern bei jedem Vesuch auch erfolgreich das präsentierte CAPTCHA auslesen. Dadurch sinkt die Wahrscheinlichkeit für einen erfolgreichen Angriff stark.