一家網路安全公司計算,全球有 46 億網路用戶,平均一個人大約每 10 天看到一次驗證碼,用戶平均需要 32 秒才能完成驗證碼挑戰,相當於每天 500 年的時間浪費在解碼上。
最近加州大學歐文分校、蘇黎世聯邦理工學院、勞倫斯利弗莫爾國家實驗室和微軟研究人員合作的研究發現,驗證碼似乎在阻擋人,而不是機器人。研究團隊招募 1,400 名參與者來測試使用驗證碼的網站,全球最受歡迎的 200 個網站中有 120 個使用 CAPTCHA 來驗證用戶的身份。
當人類在解鎖文字驗證碼測試時,需要花費 9~15 秒的時間,並且準確率只有 50% 到 84%。但是進行相同測試的機器人在不到一秒的時間內完成測試,準確率高達 99.8%。此外,在所有驗證碼形式中,機器人的解決時間都比人類快很多,只有 reCAPTCHA 測試中,人類與機器人速度差不多,人類的解決時間為 18 秒,而機器人的解決時間為 17.5 秒。研究也發現,在情境化環境中,人類解決問題的時間減慢至 22 秒,反應在更自然的環境中,AI 機器人解決難題的速度比人類更快。
研究人員表示,人們不知道每天、每年、每月為解決驗證碼而投入的巨大精神與時間是否真正值得。現在驗證碼之所以持續存在,部分原因是沒有更好的選擇來阻止詐騙或自動化軟體,但是設計更好的驗證碼已經行不通了,因為太難的話,人們就會放棄。
以上內容非完整節錄,但缺的不多,有興趣可看原文
破解驗證碼會缺氧,研究:AI 破解又快又精準
--------
已經有登入過的網站,以後大概就往PASSKEY方向走,指紋、臉部辨識、二階段驗證,經由手機或別的裝置去處理登入,
但是對於新用戶來說,人機驗證大概還是擋掉自動化軟體的必要選擇,
雖然目前常見的應該都是reCAPTCHA,包括選圖及打勾,而不是單純辨識扭曲文字的CAPTCHA。
不過AI開始介入這塊之後,感覺未來又要開始神仙打架了。