Cyfry, Kody, Szyfry i … Captcha

Szacunkowy czas czytania: 2 minuty

 

8-9 października 2018 w Krakowie odbyło się Europejskie Forum Bezpieczeństwa Cybersec. Nie miałam okazji w nim uczestniczyć, ale wybrałam się na towarzyszącą Forum wystawę „Cyfry, Kody, Szyfry – 100 lat Niepodległej”.

Wystawę można było zwiedzać bezpłatnie od 29 września do 12 października 2018 w Pałacu Czeczotka przy Rynku w Krakowie. Naprawdę warto było na nią iść! Była to historia polskiej kryptografii (z elementami inno-narodowymi) w pigułce. Największą atrakcją wystawy była oryginalna maszyna szyfrująca Enigma.

Wybrałam się na wystawę w czasie, gdy trwała szkolna wycieczka, dzięki czemu mogłam posłuchać przewodniczki. A przy okazji nawiązać we wpisie do wtyczek Captcha.

Przewodniczka opowiadając o złamaniu kodu Enigmy i Alanie Turingu, wspomniała o skrócie CAPTCHA. Myślę, że każdy z Was słyszał o „captchy” i wtyczkach typu „Udowodnij, że nie jesteś robotem”, które zabezpieczają przed spamem. W skrócie CAPTCHA, litera T pochodzi właśnie od nazwiska Alana Turinga (Completely Automated Public Turing test to tell Computers and Humans Apart). Wtyczka CAPTCHA na stronie internetowej ma za zadanie weryfikację i rozpoznanie człowieka (a nie robota), przez zadawanie pytań lub zagadek. Na pewno kojarzycie Googlowskie zadania „wskaż wszystkie zdjęcia ukazujące przejścia dla pieszych” 🙂

Aby zabezpieczyć nasze formularze kontaktowe, czy formularze rejestracji, przed spamem, możemy zainstalować wtyczki typu CAPTCHA. Najbardziej znana jest Google Captcha (reCAPTCHA) by BestWebSoft, do której należy wygenerować kod na stronie Google. Obecnie wtyczka ma ponad 100 tysięcy aktywnych instalacji. Jest też dostępna wtyczka dedykowana dla Contact Form 7, która operuje na shortcodach (ponad 30 tysięcy instalacji). Na rynku funkcjonuje oczywiście kilka innych wtyczek tego typu, natomiast przytaczam tu te, które sama znam i używam.

Alternatywą dla CAPTCHY jest rozwiązanie typu honeypot, czyli dosłownie garnuszek miodu. Jest to pułapka na boty w formie pola (inputu) ukrytego dla wzroku człowieka. Bot wypełnia to pole wraz z innymi polami formularza i… wiadomo już, że jest botem.