PageRangers.com
PageRangers Hilfebereich

CAPTCHA

Ein Captcha (Abkürzung steht für: Completely Automated Public Turing Test To Tell Computers and Humans Apart) ist ein zufällig generierter Code aus Ziffern und Buchstaben. Dieser Code ist eine Sicherheitsabfrage und muss vom Nutzer korrekt abgetippt werden. Durch die Eingabe des Captchas wird ermöglicht, zwischen Computern und Menschen zu unterscheiden. Das Captcha wird häufig bei bestimmten Sicherheitsabfragen eingesetzt und soll vor Missbrauch schützen und demzufolge die Sicherheit erhöhen. Erstmals verwendet wurde der Begriff Captcha im Jahre 2000. An der erstmaligen Verwendung dieses Begriffes waren neben Luis von Ahn, Manuel Blum sowie Nicholas J. Hopper, allesamt von der Carnegie Mellon University in den USA, auch John Langford, der IBM angehörte, beteiligt. Deren Ziel war es, eine effiziente Möglichkeit zu finden, um im Internet Computer von tatsächlich existierenden Menschen zu differenzieren.

Captcha – Mensch gegen Maschine

Der Hintergrund ist der, dass bei Eingaben in Formularen im Internet häufig automatisierte und entsprechend programmierte Systeme bzw. Bots verwendet werden. Diese Bots sind in der Lage, ohne weiteres Zutun eines Menschen, Formulare eigenständig auszufüllen. Genau diese Eingabeformulare sollen mit Hilfe des neu eingeführten Captcha Verfahrens vor allem vor betrügerischen Absichten geschützt werden. Funktionieren tut ein Captcha deshalb, weil ein bestimmter Test verwendet wird, der im Allgemeinen von einem Roboter bzw. Bot nicht entschlüsselt werden kann. Dahingegen ist aber für jeden uneingeschränkten Menschen möglich, einen solchen Test zu „lesen“ und demzufolge auch zu entschlüsseln. Zu Problemen kann es möglicherweise dann kommen, wenn z. B. das Sehvermögen eines Einzelnen eingeschränkt ist. Das hängt damit zusammen, das Captchas in der Regel aus bestimmten, in sich verschlungenen Buchstabenkombinationen bestehen und folglich etwas schwerer zu entziffern sind.

Das Besondere eines Captchas ist, dass es bei neuen Versuch sich Zugang zu einem Formular zu verschaffen, neu generiert wird. Hierdurch wird eine sehr hohe Variabilität erreicht, so dass nur ein Mensch in der Lage ist, die entsprechende Ziffernfolge zu lesen. Dadurch, dass das Captcha bei dessen Generierung dem „Prinzip Zufall“ unterliegt, kann ausgeschlossen werden, dass es bei der Eingabe zu einer Häufung von Wiederholungen kommt.

Die Anfänge und Weiterentwicklungen des Captchas

Das Captcha selbst konnte sich mit der Zeit etablieren und kam immer häufiger zur Anwendung. Aber auch das Captcha musste mit der Zeit ein kleines „Update“ bekommen um es den „Gegnern“ bei der Umgehung der Captchas keine Möglichkeiten offen zu lassen. Captchas können in vier unterschiedliche Gruppen unterteilt werden, die sich in bestimmten Maße voneinander unterscheiden. Diese vier Captcha Gruppen tragen die Namen Gimpy, Bongo, Sounds und PIX. Wichtig zu wissen ist hierbei, dass diese Captcha Gruppen sich zwar unterscheiden, diese Unterschiede aber nur sehr marginal sind.

Die mit Abstand am häufigsten vorkommende Art des Captchas, ist das Gimpy Captcha. Bei diesem Captcha können verschiedene Zeichenkonstellation generiert werden, die immer dem Zufallsgenerator unterliegen. So ist beispielsweise möglich, das tatsächlich existierende Wörter durch das Captcha generiert werden. Zusätzlich erschwert wird Das Gimpy Captcha dadurch, dass neben realen Wörter auch willkürlich zusammengesetzte Zeichenkombinationen angezeigt werden können. Dieses System gilt als sicher und sehr beständig gegen automatisierte Bots. Die Sicherheit wird immens dadurch gesteigert, dass der Text in einer Bilddatei angezeigt wird, die es einem Computer bzw. Bot im Grunde unmöglich macht, diese zu entziffern. Wie bereits erwähnt, ist das Lesen des angezeigten Captchas nicht immer einfach, da der Text häufig stark verzerrt, ohne richtigen Übergang und sogar absichtlich mit Rechtschreibefehlern dargestellt wird. Wo der Computer also eine seine Grenzen stößt, ist das menschliche Auge im Regelfall in der Lage, diese Ziffernkombination zu entschlüsseln. Wird das entsprechende Captcha angezeigt, muss man dieses per Tastatur in das dafür vorgesehene Eingabefeld eingeben, um sich schlussendlich erfolgreich zu authentifizieren. Eingeführt wurde dieses Captcha in einer Zeit, als man beispielsweise Chaträume nur für reale Menschen zugänglich machen und vor unerwünschten Zugriffen von Bots schützen wollte. Ein anderer wichtiger Punkt ist der, dass man verhindern möchte, dass Skripte automatisiert E-Mail Accounts erstellen, mit denen man dann in der Lage ist, wahllos Spam in Form von E-Mails zu verschicken

Ein weiteres Captcha ist das sogenannte Bongo Capture. Dieses Capture ist deutlich unbekannter und setzt im Vergleich zum Gimpy Capture auf bestimmte Symbole. Es wird also keine Buchstabenkombination generiert, sondern zwei verschiedene Blöcke mit jeweils unterschiedlichen Bildern. Auch hier stehen die visuellen Fähigkeiten des Menschen im Vordergrund, da dieser ein bestimmtes Muster erkennen und abgleichen muss. Wichtig hierbei zu wissen ist, dass sich die Bilder in nur einem bestimmten Merkmal unterscheiden. Das bedeutet also, dass ein bestimmtes Merkmal des linken Blocks im Vergleich zum rechten Block unterschiedlich ist. So kann z. B. ein Unterscheidungsmerkmal die Stärke der Linien sein, mit der die entsprechenden Symbole angezeigt werden. Nachdem sich der Nutzer die zwei verschiedenen Blocks angeschaut hat, werden ihm vier weitere einzelne Böcke angezeigt. Anhand des entsprechenden Unterscheidungsmerkmals muss Benutzer dann bestimmen, ob der jeweilige Block dem linken oder dem rechten Block zugeordnet werden muss. Dass Bongo Captcha gilt dann als korrekt eingegeben, wenn alle Blöcke entsprechend dem Unterscheidungsmerkmal (in diesem Fall die Strichstärke) richtig bestimmt wurden.

Eine weitere Variante des Captchas ist das sogenannten Sound Captcha. Kommt das Sound Captcha zum Einsatz, wird dem Anwender eine Sounddatei vorgespielt. Es ist dem Gimpy Captcha sehr ähnlich, nur das dieses Captcha weniger visuell, sondern auditiv funktioniert. In diesem Fall beinhaltet die Sounddatei eine bestimmte Buchstaben-, Zahlen-, oder Wörterkombination, die ebenfalls durch einen Zufallsgenerator generiert wird. Hat der Nutzer den Inhalt der Sounddatei erkannt, muss er diesen in ein dafür vorgesehenes Eingabefeld eingeben um sich schlussendlich erfolgreich zu authentifizieren. Aufgrund seiner auditiven Funktionsweise ist dieses Captcha besonders für diejenigen geeignet, die in ihrem Sehvermögen teilweise oder sogar sehr stark eingeschränkt sind.

Das vierte und letzte Captcha in dieser Auflistung nennt sich Pix. Bei dieser Variante kommen ebenfalls Bilder zum Einsatz, die allerdings beschriftet sind und mittels einer Software aus einer großen Datenbank abgerufen werden. Das Besondere, auf jeder dieser Bilddateien ist ein bestimmtes Motiv erkennbar. Vier dieser Motive, die sich in der Regel ähneln und in ihrer Anzahl auch mal variieren können, werden durch das Programm per Zufall ausgewählt und dem Anwender präsentiert. Im Anschluss daran muss mittels eines Eingabefeldes, welches der Authentifizierung dient, bestätigt werden, um welches Motiv es sich hierbei handelt.

Captchas im Zusammenspiel mit der Benutzerfreundlichkeit

Captchas haben vom Grundsatz her das Problem, dass sie die Usability einer Webseite zum einem bestimmten Teil einschränken können. Je nach Captcha und der Art der Darstellung bzw. der Stärke der Verzerrung, kann die Usability unterschiedlich stark ausfallen. Ärgerlich für den Benutzer wird es vor allem dann, wenn das Captcha eine mehr oder weniger unüberwindbare Hürde darstellt und auch nach wiederholter Eingabe der Text bzw. die Buchstabenkombination falsch eingegeben wurde. Für manche Anwender erschließt sich der Sinn und Zweck eines Captchas nicht, was ist Einzelfall auch mal zu größeren Irritationen über die mutmaßlich unnötige Funktion führen kann. Erschließt für den Anwender kein Sinn oder ist die Funktion für diesen nicht intuitiv genug, kann dies im Einzelfall auch schon mal zu Abbrüchen und einem damit einhergehend Verlassen der Webseite führen. Die Wahrscheinlichkeit, dass ein solcher Webseitenbesucher wiederkehrt, ist eher gering. Bedingt dadurch, dass Bots immer intelligenter werden, scheinen die Hürden der Entschlüsselung eines Captchas immer geringer. Demzufolge müssen Captchas, zumindest für den Fall, dass sie ihre Wirkung nicht verlieren sollen, immer komplexer werden. Dies hat allerdings zur Folge, dass auch Menschen immer weniger in der Lage sind, ein Captcha zu entschlüsseln. Somit ist fraglich, inwieweit diese Technik auch zukünftig noch zum Einsatz kommen wird.

Auch wenn Captchas mit Nachteilen verbunden sind, kann dessen Gebrauch dazu dienen, vor ungewollten Zugriffen von Bots zu schützen. Auch hier sind aber Grenzen gesetzt, da sie für den Computer eine unlösbare Aufgabe darstellen sollen, dahingegen aber vom Menschen gelöst werden müssen. Somit lassen sich ungewünschte Aktivitäten von Bots zu einem großen Teil abwenden, allerdings nicht restlos. Dass Captchas keine restlose Sicherheit bieten wird auch dadurch verdeutlicht, dass in manchen Ländern Menschen dafür bezahlt werden, um Captchas manuell einzugeben, um somit trotzdem ans Ziel zu kommen. Andere und durchaus sicherere Methoden stehen zur Verfügung, haben allerdings den Nachteil, dass hierbei auf persönliche bzw. private Daten wie z. B. die Mobilfunknummer zurückgegriffen werden muss. An dieser Stelle sollte also gründlich abgewägt werden, welches Maß an Sicherheit vertretbar und welches eher kontraproduktiv ist.