62978

Benutzeranmeldung mit Katzenfotos

13.04.2006 | 15:39 Uhr |

Die Unterscheidung zwischen Fotos von Katzen und anderen Tieren soll automatisierte Anmeldungen verhindern.

Bereits seit einigen Jahren gibt es technische Ansätze, um bei Anmeldevorgängen für Web-Dienste zwischen einem automatischen Script und einem menschlichen Besucher zu unterscheiden. Das Projekt " KittenAuth " bedient sich dazu Tierfotos statt verzerrter Abbildungen von Texten. Wer sich anmelden will, soll unter neun Fotos diejenigen drei herausfinden, auf denen Katzen zu sehen sind. Die Fotos wechseln und die Position der Katzenbilder in der Matrix ebenfalls.

Das Grundprinzip basiert auf der Idee, dass bestimmte Aufgaben wie die Erkennung des Inhalts von Bildern von Menschen ganz leicht, von Computern hingegen kaum zu lösen sind. Die Carnegie Mellon Universität in den USA hat mit ihrem Projekt CAPTCHA (Completely Automated Public Turing tests to tell Computers and Humans Apart) Pionierarbeit auf diesem Gebiet geleistet. Bereits seit mehreren Jahren verwendet beispielsweise Yahoo solche CAPTCHAs bei der Registrierung neuer Benutzer.

Bei dieser CAPTCHA-Form wird eine zufällige Folge aus Buchstaben und Zahlen erzeugt und daraus ein verzerrtes Bild generiert. Wer sich anmelden will, muss die Zeichen erkennen und eintippen. Damit will Yahoo verhindern, dass sich Spammer mit Hilfe automatischer Programme beliebig viele Wegwerf-Konten anlegen können, um sie als gültige Absenderadressen für Spam-Mails zu verwenden. Für Benutzer mit Sehbehinderungen stellt diese Maßnahme eine unüberwindliche Hürde dar. Daher wurden alternative Varianten entwickelt, die mit hörbaren CAPTCHAs arbeiten.

Da die Fähigkeiten von Computerprogrammen zur optischen Texterkennung immer besser werden, wurden auch bereits CAPTCHAs mit symbolischen Abbildungen oder Fotos entwickelt. In letztere Kategorie gehört auch "KittenAuth". Ein Erfolg versprechender Angriff auf einen solchen Test kann etwa darin bestehen, dass ein Programm die Anmeldeseite oft genug aufruft, um alle vorhandenen Bilder zu speichern. Ein Mensch markiert dann alle Fotos, die Katzen zeigen.

Um einen derartigen Angriff einigermaßen sicher abzuwehren, muss ein solcher Test über einen sehr großen Fundus an Fotos verfügen und ständig neue Bilder hinzufügen. Eine weitere Hürde kann dadurch aufgebaut werden, dass die Fotos automatisch verzerrt oder anderweitig verändert werden. Die Umsetzung der Idee beim KittenAuth-Test wurde von Testern bereits kritisiert, weil die Qualität der Fotos teilweise so schlecht sei, dass auch ein Mensch Probleme habe die Katzenfotos zu erkennen.

Mangels ausreichender Finanzierung kann das Projekt derzeit nicht ständig "live" getestet werden, zuweilen funktioniert der Test wegen technischer Probleme nicht.

0 Kommentare zu diesem Artikel
62978