现在,越来越多的工作我们都在网上完成了。当你登陆应用时,在输入你的用户名和密码外,往往还会有一些数字、图片或图形要求用户进行输入验证。大多数的人并不理解这个输入的数码到底有什么作用,本期引石老王的白话安全,就为大家讲一下这些验证方式的作用,为您解读,它凭什么可以保证你的登陆安全。
跟着引石老王学安全,大家一定对安全已经有了一定的意识,在人们登陆应用时,既然已经输入了自己的用户登陆名和密码,为何还要输入这个验证码呢?
细心一些的用户会发现,在网站应用的初期,当用户登陆时并没有验证方式的设置,往往一个用户名和密码就可以登陆应用。而随着计算机技术的发展,验证的方式才逐步出现在网站登陆的页面上。从起初数字验证到图形验证,发展到现在的滑块验证,验证的方式变得越来越复杂化。从这一点来看,随着技术的发展,黑客攻击能力也在逐步加强,验证的方式也必须变得越来越复杂才可以抵抗黑客的攻击。
那这些验证码的作用是什么呢?验证码可以有效地防止黑客针对某一特定用户,使用计算机程序进行不停登陆尝试等恶意或暴力行为。
比如,中铁公司的12306购票网刚刚上线时,就曾遭遇黑客的恶意刷票行为,或者,为了增加用户的登陆或点击率,使用恶意程序进行登陆刷点击率等,这些恶意风险都是一个应用网站需要预防的。登陆验证主要是用来分辨这种登陆行为是人的行为还是机器程序的行为,以杜绝恶意登陆的发生。
即使如此,在实际应用中,数字或简单图形的验证都是黑客可以攻破的,所以目前更多的网站采用了滑块验证。滑块验证方式与图形、数字验证最大的区别是它面向的是过程而不是结果。
之前的数字或图形验证码只关心用户登陆时给出的答案对不对,而不关心这个答案是人做出来的还是机器做出来的。而滑块验证码实际上关心的并不是用户能不能将滑块拖到正确的位置,而是用户在拖动滑块的过程中表现得像不像一个人。
这个也是引石老王曾经讲过的,在大数据下的行为识别风控。目前,行为识别技术已经被广泛使用,当然它的成熟度也一定时依靠应用后台人工智能技术对大数据强大的分析能力。
毕竟黑客使用的都是程序语言来进行,说白了就是使用机器进行破解,而对于这种基于行为风控的验证技术来讲,由于应用后台对登陆用户的行为进行捕捉分析,它的破解难度就会大大提高,毕竟对于机器来讲,要和人一样灵活还是不可能的。
引石老王:从事信息安全工作20年,国内首批商业密码从业人员,国家商业密码应用的参与者与见证者。专注物联网、人工智能技术的反劫持防御与信息安全反黑,为您解读当下科技创新与发展,推荐最佳的反劫持主动防御技术。欢迎关注交流。
关注引石老王,评论安全热点,解读安全风险,欢迎您留言探讨,期待与您的互动,共同交流!
閱讀更多 引石老王 的文章
