GUID: Segurança Computacional

Captcha
Você pode provar que não é um robô?

Bruno Figueiredo 22/01/2017





Nos últimos anos muitas técnicas foram criadas para burlar a segurança de sistemas de informação; seja para invadir, enviar spams ou, até mesmo, tornar determinado site ou serviço indisponível. Muitas dessas técnicas exigem esforço repetitivo, o que as torna impraticáveis para humanos, e isso levou os usuários mal-intencionados à necessidade de criar robôs capazes de aplica-las. Para que ataques realizados por robôs sejam evitados, foram criados os Captchas.

Captchas são testes ou desafios que, em tese, só podem ser realizados por humanos. Eles são frequentemente usados nas páginas de cadastro dos sites a fim de garantir que quem está realizando o cadastro é realmente um humano. A seguir um exemplo de Captcha.

CaptchaObserve que na imagem acima é exibido um texto riscado, e é solicitado que o texto seja digitado na textbox (caixa de texto). Perceba que neste exemplo, o texto pode ser facilmente interpretado por um humano, mas, para um robô, é absurdamente complexo!

Observe que o texto além de riscado (o que já dificulta bastante para um robô interpretar), possui letras em tamanhos e posições diferentes, tornando quase que impossível o uso de algoritmos de reconhecimento textual.

Uso de Captchas

Ataques de Força Bruta

Além do exemplo citado acima (das páginas de cadastro), captchas costumam ser solicitados após algumas tentativas erradas de login em alguns sites. Observe o exemplo abaixo:

Captcha - Login - GoogleEssa é a página de login do Gmail. Após algumas tentativas com a senha errada, foi-me apresentado um Captcha.

Seria relativamente fácil para um usuário mal-intencionado criar um robô capaz de realizar diversas tentativas com senhas aleatórias até descobrir qual é a minha senha e, por fim, acessar a minha conta do Gmail, mas, felizmente, a Google está prevenida contra esse tipo de ataque. O que aconteceriam, então?

O robô tentaria algumas vezes (quantas o algoritmo do Gmail permitir), após essas tentativas seria apresentado um Captcha, provavelmente o robô não seria capaz de resolvê-lo, neutralizando o ataque.

Spams

Os Captchas são úteis para evitar o envio de Spams quando usados nas páginas de envio de mensagens para usuários do site ou para e-mails externos ao site em questão.

Isso evita que sejam criados robôs capazes de testar combinações aleatórias de nomes de usuário ou endereços de e-mail e realizar o envio de mensagens em massa com informações criminosa.

Conclusão

Quando vir um Captcha em determinado site ou sistema, não fique irritado. Embora tornem mais demoradas as nossas tarefas, eles são responsáveis por nos proteger de diversos ataques.

Lembre-se de deixar o seu Like e de compartilhar esse artigo com todos os seus amigos. Assim você estará nos ajudando e incentivando a manter o projeto.




Comentários