第三代验证码究竟比一代二代强在哪里?

发布网友发布时间：2022-04-23 09:45

共11个回答

热心网友时间：2022-05-17 02:53

更加人性化，智能化，防止了机器人的出现。并且更高程度的保护了用户的信息安全。

第一代：标准验证码

这一代验证码是即是我们常见的图形验证码、语音验证码，基于机器难以处理复杂的计算机视觉及语音识别问题，而人类却可以轻松的识别来区分人类及机器。这一代验证码初步利用了人类知识容易解答，而计算机难以解答的机制进行人机判断。

第二代：创新验证码

第二代验证码是基于第一代验证码的核心思想（通过人类知识可以解答，而计算机难以解答的问题进行人机判断）而产生的创新的交互优化型验证码。第二代验证码基于第一代验证码的核心原理－－“人机之间知识的差异”，拓展出大量创新型验证码。

如12306的验证码也是对于传统验证码的一种创新：

第三代：无知识型验证码

第三代验证码最大的特点是不再基于知识进行人机判断，而是基于人类固有的生物特征以及操作的环境信息综合决策，来判断是人类还是机器。无知识型验证码最大特点即无需人类思考，从而不会打断用户操作，进而提供更好的用户体验。

如Google的新版ReCaptcha:

无知识型验证码的原理

Step 1：在Web前端周期性的对Javascript代码进行混淆和并更新加密算法，将不可信的Web前端打造成可信的客户端。在用户进行滑动操作时，基于可信的客户端采集用户操作的行为信息以及环境信息，将其加密后提交给后端的风控引擎；

Web前端因为代码都是明文形式的脚本语言，服务端想要从客户端获取可信的数据一直面临“源码面前，了无秘密”的困扰。给一个前端工程师充足的时间，似乎Web前端真的是了无秘密，

而随着攻防对抗的持续，安全的补锅匠们总能找到猥琐的方法来进行防御。Web前端虽然没有客户端防止逆向和调试的安全强度，但是却具备客户端所不具有的hotpatch能力。

参考Map-Rece的原理，单台机器性能不行，把任务分派到多台机器并发执行。如果单份Javascript混淆的强度不可行，那么周期性的对Javascript代码自动混淆。即便攻击者能够短时间的对Web前端进行逆向，但逆向出来的功能短期之后就会在服务端失效，那么也能极大的消耗攻击者的成本。

更可怕的是丧心病狂的Google基于Javascript完全的实现一套虚拟机，核心代码使用字节码实现。周期性的对字节码格式更新逆向的成本成几何级数递增。

如果代码逻辑不更新，仅仅重复的混淆原有逻辑，那么仍然没有意义。而对于一个Web的验证码应用，核功能只有两部分：

1、事件采集模块，采集用户的行为信息，此部分逻辑简单，也无法自动化更新代码逻辑；
2、行为数据加密模块，该部分的核心是加密算法，似乎代码逻辑自动化更新变化有足够空间。

为了保障前端的可信，需要对加密算法进行自动化更新，必须要有一个巨大的对称加密算法可选集合才能保证代码的自动化更新。而所有对称加密算法都基于Feistel分组密码结构，基于Feistel分组密码结构可以派生出无数的对称加密算法，从而可以派生出无数的的对称加密算法。

热心网友时间：2022-05-17 04:11

我去查了一下相关资料给总结了一下

第一代：标准验证码

第二代：创新验证码

第三代：无知识型验证码

热心网友时间：2022-05-17 05:46

随着机器学习与图像识别技术的发展，第一代、第二代验证码已经失去了安全验证的作用。为了增加识别难度，网站暴力升级图片验证码，严重破坏了用户体验。第三代验证码的诞生解决了这一痛点，第三代验证码已经不再是狭义上的验证码，它通过多场景*度进行数据收集，为网站提供立体式安全保障。

热心网友时间：2022-05-17 07:37

第三代验证码最大的特点是不再基于知识进行人机判断，

热心网友时间：2022-05-17 09:45

相比还是体验感更好，而且更快吧

热心网友时间：2022-05-17 12:10

第三代验证码可以为用户提供更好的体验

热心网友时间：2022-05-17 14:51

无需人类思考，从而不会打断用户操作，进而提供更好的用户体验。

热心网友时间：2022-05-17 17:49

更有利于信息与账号的安全

热心网友时间：2022-05-17 21:04

让某些人们无法猜测验证码，从而让信息更加隐私化

热心网友时间：2022-05-18 00:35

强就强在它是第三代

热心网友时间：2022-05-18 04:23

不会打断用户操作，进而提供更好的用户体验。