天天在上網的你,肯定不會對驗證碼陌生。各種抽象文字、字母和數字,再加上各種神奇的配色、進一步加強幹擾的線條和形狀,讓每一個嘗試填寫的人都叫苦不迭。而這一切只是為了一件事——驗證是機器還是人。
但對於使用驗證碼技術的人和網站來説,這又是必不可少的,因為失去了驗證碼的入口就是惡意攻擊的最佳窗口。而且各種惡意腳本也在不斷進步,早期難度較低的驗證碼已經失效,唯一的辦法就是不斷提升驗證碼的難度,最終只能引起用户的反感。
今天提交到 Mindstore.io 上的一款產品就打算解決這個問題,它就是來自國內的極驗驗證(geetest)。從官方的數據看,它目前正在為 6 萬家網站提供服務,日均驗證次數已經超過 1 億。
已經過時的傳統驗證碼
當然我們也要先看看傳統的驗證碼是怎麼做的,這其中最好的例子非 12306 莫屬。回顧其發展歷史,驗證碼的變化就經歷了:“簡單數字——數字加字母——加減法算式——閃爍變形字母(動態碼)——中間添加干擾線的變形字母——圖形驗證碼”這樣複雜的一個過程。
但需要注意的是除了最後一種,其他實際上還是對字符的識別,只不過難度在遞增。最後也是被人吐槽最多的圖形驗證碼對於機器來説的確很難解決,但同樣也讓用户躺槍。更不要提傳統的觀點:“人類可以理解圖片的意思,但機器不能”,隨着圖形分析技術的發展,這個理論也終將會被打破。
用户感覺簡單,結果背後複雜
我也親自嘗試了果殼網註冊頁面的驗證碼,整個過程就是通過移動滑塊把一個拼圖放到指定位置。從測試過程來看,哪怕是同一張圖這個位置也是隨機的,如果最終沒有正確拼合是肯定不能通過的,其他似乎並沒有太過複雜的驗證。
這麼簡單的過程能夠取代傳統驗證碼麼?識別出起點和終點之後用代碼直接移動滑塊不就好了麼?事實上,滑動的開始和結束並不是關鍵,整個過程才是驗證的關鍵。每個人滑動時的用户行為特徵都會被收集到雲端,然後通過大數據和機器學習加以判斷歸類。官網上表示,能夠從 200 個維度來分析並且判定究竟是人還是惡意程序。
究竟這 200 個維度是什麼我們不得而知,但基礎的速度、加速度、以及因為人的思考而體現的特殊操作習慣應該都屬於其中。這樣一來,驗證碼就從人遵從機器的思維轉變為了,機器遵從人的思維。如果你手頭沒有那麼用户數據,也就無法去倒推其規則並且破解了,這些難以從機器理解的規則還會隨着用户使用數據的不斷增加而完善。
引用最重要的是:用户覺得簡單,但又能非常有效地剔除惡意軟件。
技術理念的領先還不是極驗這麼受歡迎的全部原因。另外一個主要原因是其更加貼近用户的服務設計。極驗首頁上專門有一個“安裝文檔”入口,提供了各種開發環境的解決方案,通過詳細的指導讓用户快速添加極驗到自己的產品當中。
另外值得一提的是,極驗更大的作為還是在移動端。不但滑動本身就是來自移動端的設計,而且傳統驗證碼的輸入對於移動設備來説更加顯得複雜。
最後再來看看價格,收費等級被劃分為了 5 個等級。包括免費版、個人版、企業版、旗艦版和定製版,基本涵蓋了所有大小的網站。最便宜的個人版價格為每月 49 元,企業版和旗艦版的價格分別為 399 元/月和 2699 元/月。
引用“今日最佳”是由產品發現社區 MindStore.io 中挑選出新鮮、有趣、有啟發的項目,進行分享和介紹的欄目。如想獲得推薦機會,請將產品分享到 MindStore.io 上。
題圖來自 Giesendesign
插圖來自 極驗
資料來源:愛範兒(ifanr)
作者/編輯:李 賡
請按此登錄後留言。未成為會員? 立即註冊