Si vous vous êtes connecté à un compte Internet nouveau ou existant, ou si vous en avez créé un, vous avez probablement dû cocher l'une de ces cases indiquant «Je ne suis pas un robot». Certains d'entre eux sont un peu plus compliqués, vous obligeant à identifier les devantures de magasins, les voitures ou les feux de signalisation dans diverses images; certains d'entre eux sont aussi simples que de cliquer sur une seule case. Mais tous sont suffisamment basiques pour que vous vous demandiez probablement comment ils peuvent éventuellement empêcher les robots d'entrer?



une capture d'écran d'un ordinateur


© Cosminxp Cosmin / Getty Images


Quels sont ces tests, exactement?

Les appeler "tests" Je ne suis pas un robot "est bien plus une bouchée que leur nom réel: CAPTCHA. Vous avez probablement vu ces lettres, ou encore «reCAPTCHA», accompagnant certains de ces tests. «Un HIP / CAPTCHA est fondamentalement tout mécanisme par lequel un ordinateur – plus pédantiquement, un logiciel écrit par un programmeur – peut identifier s'il interagit avec un être humain plutôt qu'un autre ordinateur», explique Samuel Bucholtz, co-fondateur de Casaba Security. HIP est l'abréviation de «Human Interactive Proof», et bien que vous n'entendiez presque exclusivement que «CAPTCHA», ces lettres sont l'abréviation de «Test de Turing public complètement automatisé pour séparer les ordinateurs et les humains». CAPTCHA est certainement l'un des termes techniques que vous devriez connaître maintenant.

Comment travaillent-ils?

Ces tests, aussi simples qu’ils puissent paraître, peuvent contrecarrer la tentative d’un ordinateur de pirater un mot de passe. Lorsqu'un bot «essaie» de pirater un mot de passe, il saisit des milliers de combinaisons de mots de passe potentiels. «Les ordinateurs peuvent répéter des actions pour lesquelles ils sont programmés très rapidement; par exemple, essayer chaque mot de passe de A à ZZZZZZ», explique Bucholtz. "Si vous souhaitez empêcher un ordinateur exécutant un logiciel d'automatisation d'essayer de deviner le mot de passe d'un utilisateur en essayant toutes les combinaisons, vous pouvez ajouter un HIP / CAPTCHA qui doit être soumis avec la tentative de mot de passe."

Cela se résume essentiellement au fait que les ordinateurs sont conçus pour effectuer des tâches très complexes, mais que les plus simples les déclenchent. «Les ordinateurs ne sont pas bons pour résoudre des problèmes insignifiants pour les gens», explique John Lloyd, directeur de la technologie de Casaba Security. "Nous pouvons regarder une grille de photos et reconnaître rapidement les voitures, les passages pour piétons ou les feux de signalisation. La même tâche est un problème de reconnaissance d'image complexe pour un ordinateur qui nécessite un niveau de puissance de traitement inaccessible à la plupart des gens." Cette faille des ordinateurs est l'un des cyber-secrets que les pirates informatiques ne veulent pas que vous sachiez.

Comment CAPTCHA arrête-t-il les cyberattaques potentielles?

Le CAPTCHA arrête essentiellement un ordinateur de piratage dans ses voies avec sa tâche si facile-c'est-difficile. «Puisqu'un CAPTCHA est conçu de manière à être difficile ou impossible à résoudre par l'ordinateur, l'ordinateur attaquant n'est plus en mesure de soumettre des suppositions», déclare Bucholtz.

Lorsqu'un utilisateur, humain ou non, tente de remplir le test CAPTCHA, "l'API examine ensuite les cookies, l'emplacement et les données du navigateur mis en cache de l'utilisateur avant de renvoyer un score à l'application Web", explique Lloyd. "Un robot ne peut pas simultanément se comporter comme un humain et effectuer le type de tâches pour lesquelles vous créeriez un robot en premier lieu. Étant donné que les informations sur le comportement du bot sont partagées entre les sites, le bot est contrecarré une fois qu'il est reconnu."

CAPTCHA et phishing

Malheureusement, les hacks qui ont été déjoués par un CAPTCHA peuvent ne pas s'arrêter là. Bucholtz avertit que "les utilisateurs ont été amenés à résoudre un CAPTCHA que l'ordinateur utilisera dans le cadre de son attaque contre un autre système protégé par CAPTCHA". Cela se manifeste généralement par du phishing. Si vous n'êtes pas sûr du fonctionnement du phishing, voici comment éviter une arnaque par hameçonnage.

«Un site d'hameçonnage utilisant un CAPTCHA serait le même qu'un site d'hameçonnage utilisant tout autre contenu pour vous tromper», explique Bucholtz. "Le site de phishing pourrait certainement vous amener à résoudre un CAPTCHA qu'un autre site que le site de phishing tente d'attaquer a demandé à résoudre." Donc, fondamentalement, si un ordinateur ne peut pas pirater un CAPTCHA lui-même, il pourrait à la place automatiser un e-mail dans l'espoir d'amener un humain sans méfiance à cliquer sur le CAPTCHA à la place. Comme pour tout e-mail, vous devez vérifier l'expéditeur et éviter de cliquer sur des liens (ou des boîtes anti-robot!) Jusqu'à ce que vous soyez sûr que l'e-mail est légitime.

Continuer la lecture


Vous pourriez également aimer

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *