1樓:駭極安全
目前大致有以下幾種驗證碼:
1. 圖形驗證碼
2. 簡訊驗證碼
3. 語音驗證碼
4. 滑動驗證碼
可以把以上驗證碼分兩個大類,A: 圖形驗證碼和滑動驗證碼,B: 簡訊驗證碼和語音驗證碼。
A類驗證碼主要的工作是判別人類行為或者機器行為。判別人類行為或者機器行為有什麼好處呢?從網路安全攻擊者的角度出發,如果乙個登陸介面沒有A類驗證碼,那攻擊者可以毫不費力的爆破登陸介面,可以爆破站點中的使用者密碼;也可以無限訪問此介面來消耗機器資源,讓正常使用者無法訪問。
B 類驗證碼主要用於多因素認證。使用者登陸的時候除了需要輸入本身的登陸密碼之外可能需要輸入額外的簡訊驗證碼,加強了使用者身份的識別,也就更安全了。
2樓:
如果是這樣,銀行登入的時候,為什麼驗證碼這麼簡單????至少國內銀行的驗證碼,在我看來都是擺設。所以,驗證碼不能防止盜號。????
3樓:騰訊Bugly
如果是QQ老使用者,那你一定記得那些年我們掛過的星星、月亮和太陽。伴隨著這股熱潮,網路上開始出現一種特殊服務——代掛QQ,也就是代掛團夥為有需要的使用者長時間登入QQ以提公升等級,這就需要使用者把帳號密碼給到他們。
然而,這種黑產服務導致大量密碼遭到洩漏,壞人手裡掌握的密碼資源嘩啦啦多了起來,開始不斷嘗試盜號以獲利。因此,QQ帳號開始頻繁遭到壞人自動化程式的暴力破解。
4樓:「已登出」
驗證碼對使用者來說確實沒有什麼用,甚至可以說拉低了使用者體驗。
那麼既然這樣,為什麼還有那婆婆娑娑,朦朦朧朧的驗證呢?
因為它根本就不是站在使用者角度考慮的,更不是用來防止盜號!
排名第一的答案已經把原理說的很清楚,防止機器暴力破解,DDOS攻擊等那我就舉個生活中的栗子模擬下:
前段時間風靡網路的12306驗證碼想必現在還在回味吧,哈哈。
遇到那些驗證碼時的感受和這些驗證碼從無到有的原因就是最好的解釋!
5樓:
至少現在可以減少暴力破解
但根據計算機的發展和人類生理進化速度,再根據當前驗證碼複雜度上公升速度來看,如果接下來看不懂驗證碼的人仍然可以正常繁衍,人類終將看不懂驗證碼。
驗證碼也就會取消了(≧▽≦),被其他測試替代
6樓:牧毅
驗證碼,即CAPTCHA,是Completely Automated Public Turing Test to Tell Computers and Humans Apart (全自動區分計算機和人類的圖靈測試)的簡稱。
可以用來阻止(增加難度)電腦程式模擬人類。比如通過程式猜測密碼模擬登入,包括暴力破解。
但是盜號除了暴力破解外,還有很多其他手段,比如鍵盤記錄,又如撞庫等
對於企業平台來說,語音驗證碼和簡訊驗證碼該如何選擇?
簡訊 智慧型語音,即時高效。簡訊驗證碼未能及時到達時,語音驗證碼即時下發。簡訊 智慧型語音通知方案,確保即時性及高覆蓋率 閃推彈屏推送驗證碼,有效避免惡意攻擊及軟體攔截一鍵驗證,秒速登入 通過運營商閘道器極速驗證使用者身份,優化註冊 登入使用者體驗 簡訊驗證碼 語音驗證碼 閃推 一鍵登入 驗證碼10...
註冊使用者手機驗證碼用4位驗證碼有多大風險?
姬巨集亮 這個是這樣,其實四位或者6位甚至於八位在純安全性上的差別不大。因為如果不做其他限制的話,暴力破解的時間問題可以通過集群和分數演算法解決。所以根本上提高安全性的辦法是在驗證碼提交上做安全性限制。增加驗證碼的長度僅僅是提高了破解的成本。 李想 如果沒有限制驗證碼錯誤次數,或者有限制被繞過的話 ...
現在除了簡訊驗證碼之外,還有哪些可取的驗證方式?
燁琦 中國移動推出了乙個新的驗證方式,不需要使用者獲取驗證碼。只需要使用者輸入手機號碼,呼叫移動的介面,移動會返回輸入的號碼是否是本機號碼。這個方式減少了使用者獲取簡訊等待的時間,但是對企業來說,驗證的成本不容小覷,收費標準最低是3.5分 條 成功和失敗都計費 詳情見 http dev.10086....