Sicherheitsabfrage (Captcha)

Was ist eine Sicherheitsabfrage und wozu ist sie gut?

Sicherheitsabfragen (sog. Captchas) werden verwendet, um zu entscheiden, ob das Gegenüber ein Mensch oder eine Maschine ist. In der Regel geschieht dies, um zu prüfen, ob Eingaben in Internetformulare über Menschen oder Maschinen (Roboter) erfolgt sind weil Roboter hier oft missbräuchlich eingesetzt werden. Captchas dienen also Ihrer Sicherheit und werden vor allem bei der Übermittlung von personenbezogenen Daten eingesetzt.

Captchas sind meist Tests, bei denen der Befragte eine Aufgabe lösen muss und das Ergebnis zurückschickt. In Captchas sind die gestellten Aufgaben so, dass sie für Menschen einfach zu lösen sind, für Computer hingegen sehr schwierig. Ein Beispiel dafür ist Text, der durch Bildfilter verzerrt wurde. Computer benötigen Mustererkennungs-Algorithmen, um derartige Bilder zu verarbeiten, die aufwendig zu programmieren sind und hohe Anforderung an die Hardware stellen.

Captchas haben entsprechend ihrer Bezeichnung folgende Eigenschaften:
  • Frage und Antwort werden bei jedem Zugangsversuch vollautomatisch per Zufallsgenerator und unter Einhaltung bestimmter Regeln generiert. Es wird also kein von Menschen vorgetragener Katalog mit Fragen und Antworten verwendet, da dessen begrenzter Wertebereich deutlich schneller zu Wiederholungen führen und damit einen Angriff erleichtern würde.
  • Der verwendete Algorithmus ist veröffentlicht, damit Fachleute die Sicherheit des Systems beurteilen können.

<