本文來自網易雲社區
驗證碼作為一種人機識別手段,其終極目的,就是區分正常人和機器的操作。而對於沒有驗證碼的場景,比如用戶登陸,則機器可以同時、大批量的發起請求,一來系統可能扛不住,二來機器可以不斷變換密碼來嘗試破解用戶的密碼,實現盜號。
雖然,圖形類的驗證碼都是要求輸入字符和數字,但看似只是簡單的幾個輸入操作,而實際上,人非常聰明,在人類現有的知識體系下,能快速識別圖片中的文字。
而如果要機器來完成這個過程,則必須要讓機器能識別出圖片中的內容,亦即機器必須要有OCR的本領,這個本領是需要算法支持的,就和人首先要識字一樣,否則人也無法識別出圖形驗證碼中的內容。
然而,現在已有的OCR技術,識別圖形驗證碼中的內容已經完全足夠,所以,圖形驗證碼非常容易破解。
然而,魔高一尺道高一丈,現在市面上也出現了多種多樣的智能驗證碼,這種驗證碼不管是從安全性、還是用戶體驗上,比圖形驗證碼都要好很多。
比如現在經常見到的有:滑動拼圖驗證碼、圖中點選驗證碼、智能無感知等,其背后的原理除了對滑塊起始位置的認知、圖中文字及其順序的認知外,實際還會基於在頁面上的操作行為、操作軌跡,以及當前設備的指紋、所運行的環境等維度進行大數據分析,並利用有監督和無監督的機器學習手段,不斷升級和優化模型,不斷提供破解的成本,保證人機識別的效果。
目前,網易易盾的驗證碼體系已進行多次升級,點擊可免費試用網易雲行為式驗證碼服務。
相關文章:
【推薦】 洞察數據中隱藏的故事——網易有數的“正確”使用方式
【推薦】 嚴選 Android 路由框架優化(上篇)
【推薦】 4月第4周業務風控關注 | 網絡犯罪經濟每年1.5萬億美元 GDP居全球第12位