对抗效果增加了5倍。网易一顿对推理谜题验证码做了什么润色?

近日,网易一盾正式发布了拼图验证码用户只需拖动要交换的两个块并恢复图片即可完成验证。< br>

,网易易易盾通过图片完整性和生物行为跟踪检查执行操作的用户是否是正常用户

一切看起来都很简单,但网易一敦在验证方面的安全性一点也不简单。本文来说说,谜题验证码是怎么来的?网易一敦在安全方面做了哪些努力,一些权衡如何平衡?有许多类型的

易盾

验证码可以由

1-

人完成,但不能由机器完成,例如需要手动输入的简单验证码和短消息验证码后来,一些人引入了具有更好安全性和用户体验的行为验证码,包括文本点击、图标点击、幻灯片拼图等。

那么推理难题——一个更安全、更有创造性的验证码——是如何产生的呢?当她把问题抛给网易宜都实验室的产品经理时,她坦白了,并给出了自己的思考“路径”

有两个关键点第一点是,网易一盾决心继续追求领导地位,所以它每年都会推出新的产品形式,这是驱动力。

验证码现在有多种形式,难道还不够好吗?另外,在与客户沟通的过程中,我们发现仍有许多客户希望在特定场景下获得更高的安全性。因此,他们开始思考两个问题什么事情是人们可以做并且容易做的,但是机器不能做的?这是第二点。

沿着人可以做但机器不能做的结合点思考,发现了两件事一个是空间想象能力,另一个是逻辑推理能力。这两种能力是机器不能做到或难以实现的。

经过审查,内部终于确定了逻辑推理方向

产品着陆

易盾

方向,那么如何着陆?产品的目光落在了拼图上

拼图游戏本身就是一个智力游戏。我会给你一幅原画,它可以通过仿制拼凑起来。所以,不是给出原始的图片,只是给出一个混乱的图片,还能拼起来吗?答案仍然是“是”

如果这种形式的验证码可以登陆,对于机器来说,这是风骚的因为机器不具有独立的逻辑能力,而且它们的行为轨迹也不定向,破解的难度大大增加。

部队没有动,“算法”第一事实上,算法在看拼图之前做了很多尝试例如,卡通人物的面部特征被改变由于卡通人物具有可爱、次要等风格特征,它们不够通用,不适合更严肃的场景,如政府和企业管理,所以它们是首选。

易盾

然后,算法想再玩一次地鼠,所以它模仿玩地鼠并做了一个游戏验证码。他们制作了一些关于空间感的字幕,并制作了三维物体供用户识别。然而,打地鼠的想法很好也很有趣。然而,后来的审查发现,打地鼠消耗更多的资源,所以暂停。

是经过不断试验和选择的拼图游戏。也就是我们现在看到的推理谜题验证码

的简单背后并没有

-4那么简单——用户只需要拖动要交换的2个图块并恢复图片即可完成验证。

这是我们可以在前台看到的界面。这看起来很简单,但实际上并没有那么简单。

是第一个交互式的,典型的问题是:拖动好还是点击好?设计的直觉认为,点击好,就像玩连续游戏一样,可以增加产品的趣味性那些认为拖拉是好的人也有他们自己的正当理由。我们不能忍受彼此谈论数据。因此,我们对不同年龄、不同教育背景、不同性别、不同行业、不同机型的产品进行了调查,最终结果显示,80%的人选择了拖拉。

推理谜题验证码宣传的焦点之一是对抗效果至少比其他行为验证码高5倍。在这5倍的数字后面,网易一顿实验室做了很多权衡和平衡。

为了提高安全性,最直接的方法是增加图片的复杂性,例如在底图上然而,这有“后遗症”。首先,它看起来不雅观且不协调。第二,用户体验不好。它不仅拦截机器,还拦截普通用户。

,但是,图片的复杂度必须增加,否则很容易被黑色和灰色产品破解。如何平衡和把握这个程度是一个难题。经过多次尝试,网易一盾实验室的产品和技术已经实现了一个大原则:一是基础地图必须经过筛选,必须有正常人能够识别的正常对象,而且必须是对象的主体,这有助于用户思考图片的完整性

就是基于这个原则。在体验方面,为了解决图片复杂性带来的“后遗症”,易盾推理拼图验证码通过图像内容识别、视觉显著性分析等技术选择合适的基础地图,并确定可以进行交换的位置,使用户能够快速找到需要交换的块,完成验证,保证流畅体验。

在安全性方面,网易易易盾做了图像风格化、边缘检测等自主研发的黑色技术,并对该区块进行了特殊处理这让网易一顿推断出,拼图中的瓦片大致是整合在人们的感知中的,但从机器的角度来看,每张图片都是不同的,拼图无法通过图像内容来还原。

由于行为轨迹没有方向性,与其他类型的验证码相比,推理谜题验证码的对抗效果至少提高了5倍。因此,它特别适用于高安全级别的应用场景,如密码检索、账户解冻、与兴趣相关的免费商品收集等。在语言支持方面,推理拼图支持22种语言,包括英语、日本、韩国、泰国、越南、法国、俄罗斯、阿拉伯语等。它还支持多终端部署,包括网络、H5、iOS、安卓、微信等

此外,为了让老用户避免升级,他们可以在服务中自由切换不同类型的行为验证码。宜都实验室的产品也已经过优化,使其与旧的验证码体系结构兼容,老用户可以直接使用,无需重新部署。

结论

文章最后想说的是,网易易盾追求完美的独创性似乎很简单。它通过无数的回顾会议、讨论、咖啡、日日夜夜交织在一起的键盘噼啪声等等一点一点地被润色。

除推理拼图验证码外,目前易盾行为验证码家族还包括智能无感知、滑动拼图、文本点击、图标点击、短信上行等多种验证方式,以及行为验证码、短信验证码和数字认证的结合,可以帮助企业降低成本、提高效率。

然而,这还不够——网易宜都实验室的产品经理表示,他们将继续追求卓越,为客户带来更好的产品和更高的安全性。

点击免费体验网易易易盾推理益智验证码

对抗效果增加了5倍。网易一顿对推理谜题验证码做了什么润色?的相关文章

大家都在看

相关专题