#

Mã CAPTCHA là gì? Có ý nghĩa như thế nào đối với website?

 04/03/2022 - 13:36 Trịnh Duy Thanh

CAPTCHA là một dạng kiểm tra xác thực có thể nói là rất quen thuộc đối với mỗi chúng ta. Nếu bạn đã từng trải qua việc đăng ký tài khoản thư điện tử mới, hay chuẩn bị bắt đầu một cuộc bình chọn trực tuyến… thì bạn sẽ thường thấy hệ thống sẽ yêu cầu bạn nhìn vào một dãy ký tự (chữ cái hoặc chữ số) được xếp chèn lên nhau hoặc bị làm cho méo mó đi, nói chung là rất khó đọc, đến mức bạn phải rất tập trung mới có thể nhận diện được, nhiều bạn còn phải đoán mò để gõ! Và nhiệm vụ của bạn là phải gõ lại chuỗi ký tự đó theo đúng thứ tự. Chuỗi ký tự đó được gọi là CAPTCHA.

thuật ngữ CAPTCHA

Vậy thuật ngữ CAPTCHA nghĩa là gì? Mục đích sử dụng chính của CAPTCHA trên các trang web là gì? Hãy cùng BKHOST tìm hiểu trong phần nội dung dưới đây.

CAPTCHA là gì?

CAPTCHA là gì?

CAPTCHA là viết tắt của “Completely- Automated-Public-Turing-test-to-tell-Computers-and-Humans-Apart” (Phép thử Turing công cộng hoàn toàn tự động để phân biệt máy tính và con người).

Nói một cách dễ hiểu thì CAPTCHA là một dạng kiểm tra về mức độ phản hồi dùng để xác minh xem tương tác trực tiếp hiện tại có phải là con người thật hay không. Bằng cách máy chủ sẽ yêu cầu người sử dụng hoàn thành một bài test đơn giản. Đó là những ký tự ngẫu nhiên gồm số và chữ ngoằn ngoèo. Vấn đề đặc biệt ở chỗ chính máy tính cũng không thể sử dụng thuật toán để biết được đó là những kí tự gì. Tuy nhiên, con người lại có thể dùng mắt thường và trí phán đoán để hoàn thành bài kiểm tra CAPTCHA.

Nguồn gốc CAPTCHA

Năm 1950: Alan Turing là người đầu tiên đề xuất phép thử Turing – là nguồn gốc khởi xướng để có CAPTCHA ngày nay. Cần biết rằng, ở thời gian này, việc phân biệt hành động được thực hiện bởi máy tính (tự động) hay bởi con người (thủ công) là cực kỳ khó khăn.

Năm 1996 – Vào năm này đã diễn ra 1 cuộc thảo luận mang tính chất lịch sử về các thử nghiệm tự động để phân biệt máy tính và con người nhằm mục đích kiểm soát sự truy cập các dịch vụ web. Nội dung cuộc thảo luận được ghi chép lại trong bản thảo của Moni Naor năm 1996 mang tên “Lĩnh vực xác minh con người hay Sự định danh thông qua Phép thử Turing” từ Viện Khoa Học Weizmann.

Năm 1997: Những CAPTCHA “nguyên thủy” đầu tiên được tạo ra bởi Andrei Broder và đồng nghiệp tại AltaVista, với mục đích nhằm ngăn chặn việc bot tự động thêm các URL vào bộ máy tìm kiếm của họ.

Năm 2000: Khái niệm về CAPTCHA được công bố bởi Von Ahn và Blum. Theo đó, bất kỳ chương trình nào có thể phân biệt giữa con người và máy tính – và những mẫu CAPTCHA rất phổ biến vào thời điểm đó đã được Yahoo! sử dụng.

Đặc điểm CAPTCHA

Đặc điểm CAPTCHA

  • Cho đến nay, dù CAPTCHA đã ra đời khá lâu nhưng các thuật toán của máy tính vẫn chưa thể giải mã nó một cách chính xác. Tuy nhiên, đối với con người chúng ta thì việc này có vẻ như lại khá dễ dàng.
  • Ngoài ra, CAPTCHA không phụ thuộc vào việc nó là kiểu CAPTCHA cũ hay mới.
  • Một dạng để phân biệt con người khá đơn giản, phổ biến hiện nay đó là hộp kiểm “nhấn vào đây nếu bạn không phải là máy”. Tuy nhiên, nó không phải là CAPTCHA. Trên thực tế thì các dạng kiểm tra dạng này sẽ dễ dàng bị kẻ tấn công phá hoại mà không tốn quá nhiều công sức.

Tại sao CAPTCHA thường khó đọc?

Máy tính rất thông minh, nó sử dụng các thuật toán nhận diện các ký tự. Vì thế, nếu CAPTCHA mà quá dễ đọc đối với con người thì máy tính cũng chỉ mất vài giây để quét và so sánh với bảng ký tự, rồi cuối cùng là tìm ra đáp án. Chính vì lý do trên, tất cả những CAPTCHA thường rất khó đọc nếu chỉ nhìn qua. Chúng thường bị uốn, nắn, kéo cong hoặc bị đè bởi các hình ảnh khác. Mục đích để chỉ có mắt thường của con người mới có thể nhận diện ra được.

Các vấn đề, giải pháp và ứng dụng của CAPTCHA

Các vấn đề, giải pháp và ứng dụng của CAPTCHA

Như đã nói ở trên, CAPTCHA giúp máy tính xác nhận rằng tương tác thực tại không phải là người máy, mà đó là con người thật sự. Nhưng câu hỏi đặt ra là tại sao cần phải xác thực là con người hay máy tính đang làm việc? Hãy xét qua 2 vấn đề sau đây:

Vấn đề 1:

Nếu bạn thường xuyên sử dụng các dịch vụ thư điện tử như: Gmail, Yahoo! Mail, Hotmail,… Khi tiến hành đăng ký một account mới, hệ thống luôn yêu cầu bạn phải xác thực CAPTCHA, để làm gì vậy? 

Bởi vì theo các nghiên cứu thực tế thì có rất nhiều người muốn tạo ra hàng loạt những địa chỉ Email nhằm mục đích quảng cáo, spam, hoặc thậm chí lừa đảo. Đây rõ ràng là một vấn đề nhức nhối trên không gian mạng.

Tìm hiểu thêm về dịch vụ email doanh nghiệp với khả năng bảo mật và chống spam cực cao của BKHOST tại đây: Email tên miền riêng.

Vấn đề 2:

Tại sao các trang web mua vé online, bình chọn trực tuyến,… hầu hết luôn cần đến CAPTCHA?

  • Đối với các trang bán vé online: Những người kinh doanh chợ đen muốn đăng ký mua liên tục và tự động, nhằm thu thập hết lượng vé để kiếm lời ngoài chợ đen. Hoặc trường hợp khác là các đại lý bán vé cạnh tranh lẫn nhau tạo ra những con bot đăng ký dạng phá hoại.
  • Đối với những trang bình chọn trực tuyến: Hành vi tự động bình chọn sẽ làm ảnh hưởng xấu tới tính chính xác và công bằng.

Vậy giải pháp như thế nào?

Rất đơn giản, chỉ cần sử dụng CAPTCHA! Nó sẽ trở thành “người gác cổng” ngăn chặn những hành vi tự động nói trên. Từ đó, chỉ những người thực sự có nhu cầu chính đáng mới có thể sử dụng dịch vụ của hệ thống.

Một số ứng dụng phổ biến của CAPTCHA

Hiện nay, CAPTCHA được ứng dụng rất phổ biến trong việc bảo mật như:

1. Ngăn chặn Spam Comment

Trước đây khi mà CAPTCHA chưa được sử dụng nhiều, hình thức spam nhận xét nhằm nâng cao thứ hạng của website trên các công cụ tìm kiếm là rất phổ biến.

Từ khi có CAPTCHA đến nay thì chỉ có con người mới có thể nhập nhận xét được lên các nội dung trên internet mà thậm chí không cần phải yêu cầu đăng nhập để xác minh danh tính. Và do không còn tình trạng spam comment nữa nên các ý kiến hợp lệ cũng sẽ không bị mất (trôi xuống bên dưới).

2. Chống Spam trong các Website, Forum

Tình trạng sử dụng các phần mềm để đăng bài hàng loạt một cách tự động trên các website hay forum là rất phổ biến trong thời gian trước đây. CAPTCHA chính là cách hiệu quả giúp hạn chế vấn đề này.

3. Ngăn chặn tự động đăng ký account hàng loạt

Việc sở hữu một số lượng lớn những địa chỉ email sẽ mang lại rất nhiều lợi ích cho chủ nhân của chúng. Vì thế, lợi dụng kẽ hở của các “ông lớn” (như Google, Microsoft, Yahoo…) là cung cấp các dịch vụ email free, các con bots được lập trình sẵn để điền các thông tin và đăng ký email hàng loạt một cách tự động. Và CAPTCHA chính là cách giải quyết tình trạng chiếm dụng các tài khoản miễn phí này một cách rất hiệu quả. Đảm bảo chỉ có người dùng thực sự mới có thể đăng ký và sử dụng các tài khoản email miễn phí.

4. Ngăn chặn tự động thu thập địa chỉ Email

Để có được danh sách địa chỉ email của người dùng nhằm mục đích quảng bá sản phẩm, dịch vụ hoặc bán thông tin. Các chương trình tự dộng thu thập thông tin người dùng được tạo ra..Để khắc phục tình trạng này, hệ thống yêu cầu người dùng phải nhập CAPTCHA mới có thể thấy được địa chỉ email bên trong..

5. Bảo vệ các ứng dụng thăm dò hoặc bỏ phiếu trực tuyến

Trong những cuộc thăm dò hoặc bỏ phiếu trực tuyến, các kết quả có thể sẽ bị sai lệch rất nhiều nếu có người gian lận trong việc tạo ra các con bots tự động bỏ phiếu. Và người ta đã sử dụng cách ghi lại IP của người bỏ để hạn chế 1 IP có thể bầu chọn nhiều lần.  Và CAPTCHA chính là giải pháp.

6. Bảo vệ mật khẩu đăng nhập

Đa số tài khoản của người dùng trên mọi nền tảng thường công khai. Vậy để chiếm dụng tài khoản đó thì chỉ cần biết được mật khẩu. Và các ứng dụng tự động điền mật khẩu đã ra đời để tìm kiếm các cơ hội hack tài khoản của người dùng. 

Và CAPTCHA có thể giải quyết tình trạng tự động dò mật khẩu này của các hacker. Bằng cách nếu như mật khẩu bị nhập sai sau một số lần nhất định, CAPTCHA sẽ xuất hiện, từ đó giải quyết được vấn đề dò mật khẩu tự động. Cách này tốt hơn so với phương thức bảo mật trước đây là nếu nhập sai mật khẩu sau một số lần nhất định thì tài khoản sẽ bị khóa. Nó vô tình để lộ điểm yếu giúp những kẻ xấu có thể tấn công bằng cách block tài khoản của nạn nhân.

Có dễ để “qua mặt” được CAPTCHA không?

Có dễ để “qua mặt” được CAPTCHA không?

Cần phải khẳng định rằng trong thế giới công nghệ thông tin thì không có việc gì là không thể.  Và đối với việc “bẻ khóa” CAPTCHA cũng vậy. Dù sao thì việc tạo ra một phần mềm đủ thông minh để vượt qua được CAPTCHA vẫn là tương đối khó khăn.  

no-CAPTCHA: Một phiên bản CAPTCHA “thông minh” hơn

no-CAPTCHA

Theo thời gian, các hacker và spammer ngày càng trở nên chuyên nghiệp hơn và có thể dễ dàng vượt qua CAPTCHA bằng các phần mềm chuyên dụng. 

Và theo sự phát triển thì “chính phái” cũng cần phải tạo ra biện pháp mới để ngăn chặn vấn đề này. Đó là thay vì gõ ký tự như truyền thống để xác minh đó có phải là người thật hay “người máy” thì bây giờ bạn chỉ cần tick vào ô “Tôi không phải là người máy”.

Vậy, liệu CAPTCHA “thông minh” hơn lại có thể đơn giản đến thế? Thực sự không phải! Điểm tuyệt vời ở đây là do hệ thống này có khả năng đánh giá hành vi con người, qua đó sẽ lọc ra và dự đoán đó có phải là người thật hay tool spam. Nếu phát hiện hành vi bất thường, ngoài việc yêu cầu tick vào ô xác minh, hệ thống sẽ hiện lên những hình ảnh và yêu cầu người sử dụng phải giải câu hỏi. Thực sự việc giải các câu hỏi này chỉ đơn giản với con người, còn đối với máy tính thì lại vô cùng khó khăn.

Tổng kết về CAPTCHA

Như vậy, qua bài viết trên, BKHOST đã giúp các bạn hiểu rõ về CAPTCHA và cách nó hoạt động ra sao. Vậy bạn có thấy CAPTCHA thực sự hữu ích không? Hãy để lại ý kiến của mình ở phần bình luận phía bên dưới bài viết này. Ngoài ra, bạn cũng có thể truy cập vào Blog của BKHOST để đọc thêm những bài viết chia sẻ kiến thức về Công Nghệ Thông Tin, kinh nghiệm quản trị mạng, website, domain, hosting, server, vps, email doanh nghiệp… Chúc bạn thành công!

Tôi là Trịnh Duy Thanh, CEO & Founder Công ty Cổ Phần Giải Pháp Mạng Trực Tuyến Việt Nam - BKHOST. Với sứ mệnh mang tới các dịch vụ trên Internet tốt nhất cho các cá nhân và doanh nghiệp trong nước và quốc tế, tôi luôn nỗ lực hết mình nâng cấp đầu tư hệ thống phần cứng, nâng cao chất lượng dịch vụ chăm sóc khách hàng để đem đến những sản phẩm hoàn hảo nhất cho người tiêu dùng. Vì vậy, tôi tin tưởng sẽ đem đến các giải pháp CNTT mới nhất, tối ưu nhất, hiệu quả nhất và chi phí hợp lý nhất cho tất cả các doanh nghiệp.
Bình luận

Thanh toán linh hoạt

Chúng tôi chấp nhận thanh toán như ATM, Visa, Internet Banking, Paypal, Baokim, Ngân lượng

Gọi ĐT tư vấn ngay
Chat ngay qua Zalo
Chat ngay qua Messenger