GRATUIT

Vos offres d'emploi informatique

Développeurs, chefs de projets, ingénieurs, informaticiens
Postez gratuitement vos offres d'emploi ici visibles par 4 000 000 de visiteurs uniques par mois

emploi.developpez.com

Des chercheurs proposent une alternative aux CAPTCHA et présentent GOTCHA
Un test de Rorschach pour renforcer la sécurité sur Internet

Le , par Stéphane le calme, Chroniqueur Actualités
Introduit à l'an 2000 par Luis von Ahn et ses collègues de l'Université Carnegie Mellon à Pittsburgh, les CAPTCHA, ces suites de lettres et de chiffres déformés que l'internaute doit ré-écrire dans pour prouver qu'il n'est pas un robot, ont connu un immense succès. Bien sûr, il était inévitable que ce système de sécurité allait être la cible des hackers qui ont réussi à le contourner de bien des manières grâce à des bots de plus en plus performants. Raison pour laquelle Des élèves ingénieurs de la Carnegie Mellon University (CMU) se sont penchés sur une alternative à ce système de sécurité.

C'est ainsi qu'ils se sont lancés sur GOTCHA (Generating panOptic Turing Tests to Tell Computers and Humans Apart) qui se base sur le test de Rorschach, utilisé en psychiatrie et psychanalyse, qui demande à une personne de décrire ce qu'elle voit dans une série de taches d'encre symétriques. En clair, des tâches d'encre similaires à celle du test de Rorschach sont présentées à un internaute au moment de son inscription sur un site. L'utilisateur devra écrire une courte phrase décrivant ce que l'image lui « évoque ». Lors de ses prochaines connexions, sa réponse ainsi que d'autres propositions lui seront présentées et il sera chargé de faire correspondre l'image à sa réponse initiale. Les GOTCHA font donc appel à la faculté de l'homme de reconnaissance des formes géométriques.


L'objectif est de déjouer les attaques automatisées qui peuvent réaliser un grand nombre de tentatives en multipliant les combinaisons. Les concepteurs du GOTCHA pensent que la perception humaine ne pourrait pas être reproduite par un robot.

Le procédé est encore en phase bêta. Les concepteurs ont déjà effectué une vague de tests sur le service Mechanical Turk d'Amazon et les résultats ne sont pas à la hauteur de leurs espérances. Le test proposait à des « volontaires » rémunérés 1$ d'écrire de courtes phrases pour interpréter 10 images. Dix jours plus tard, ces mêmes volontaires étaient de nouveau rémunérés 1$ pour associer ces mêmes images à des descriptions. Seulement 69% des participants ont su associer au moins 5 des images à leur description initiale. Toutefois, la rémunération des participants aurait pu fausser les résultats : il est en effet possible que certains des participants n'aient pas pris l'exercice au sérieux et se contenter de répondre à l'aveugle uniquement pour percevoir leur argent.

Ce test pose cependant la question de la capacité des utilisateurs à se rappeler de leur interprétation si leur humeur ou leurs préoccupations du moment changent. C'est la raison pour laquelle ses concepteurs, Jeremiah Blocki, Manuel Blum, et Anupam Datta estiment que le GOTCHA pourrait être proposé sur une base facultative, « pour que les utilisateurs en difficulté ne bloquent pas leur compte ».

Source : Cornell University Library

Et vous ?

Qu'en pensez-vous ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de Kearz Kearz - Membre expert http://www.developpez.com
le 21/10/2013 à 16:16
Je ne sais pas si c'est parce que je suis daltonien mais personnellement je ne vois strictement rien sur les dessins présentés en exemple.

Le premier je vois rien.
Le second est coupé, donc rien.
Le troisième j'vois un transformers en me forçant à trouver quelque chose sinon je vois rien.

Et perso, même si je vois rien j'aurais répondu au hasard pour avoir les -1$. (après si je voyais quelque chose j'aurais répondu normalement)
Avatar de tomlev tomlev - Rédacteur/Modérateur http://www.developpez.com
le 21/10/2013 à 16:20
Citation Envoyé par Kearz  Voir le message
Je ne sais pas si c'est parce que je suis daltonien mais personnellement je ne vois strictement rien sur les dessins présentés en exemple.

Pareil

Déjà que les CAPTCHA sont souvent difficiles à lire, même pour un humain, mais ce truc là c'est encore pire...
Avatar de playfone playfone - Membre actif http://www.developpez.com
le 21/10/2013 à 16:22
Un clown pour le premier ? (Ceci n'est pas un troll !)

EDIT : Merci cap'tain, c'est marqué en-dessous -_-
Avatar de azmar azmar - Membre averti http://www.developpez.com
le 21/10/2013 à 16:31
Citation Envoyé par tomlev  Voir le message
Déjà que les CAPTCHA sont souvent difficiles à lire, même pour un humain, mais ce truc là c'est encore pire...

Clairement !

De plus je ne comprend pas trop l’intérêt étant donné que se type de connexion nécessite une "inscription" préalable(sous forme de ressentis par rapport à des images) ???

Alors que les CAPTCHA servent justement à protéger un contenu sans être inscrit.
Avatar de ctxnop ctxnop - Membre expérimenté http://www.developpez.com
le 21/10/2013 à 16:32
Pour voir les images en taille réelles il faut se taper le pdf.
Pour chacune des images je n'ai vu quelque chose dedans qu'après avoir lu le texte proposé...
C'est donc très mal barré comme test si ça exclus les daltoniens, les gens qui ont peu d'imagination, etc...
Avatar de Pomalaix Pomalaix - Rédacteur http://www.developpez.com
le 21/10/2013 à 16:42
Ou comment remplacer un système à la mords moi le noeud par un autre système à la mords moi le noeud !
En admettant que le principe soit viable, encore faudrait-il des mises en oeuvre avec un brin de bon sens, et une préoccupation de l'utilisabilité par un être humain ordinaire.

J'ai râlé pas plus tard que ce matin sur le site d'EDF.
Les mots présentés sont indéchiffrables tellement ils sont déformés. Qui plus est, ils sont en anglais !
Qu'à cela ne tienne, il y a une alternative sonore ! Ah oui, sauf que là encore, la voix est tellement déformée qu'on ne comprend rien. Et en plus c'est prononcé en anglais...

Moi j'apprécie beaucoup plus les systèmes avec des images sans ambiguïté visuelle, du genre "4 vaches et 3 petits garçons". C'est naïf et proche du ridicule, mais au moins c'est réellement praticable pour n'importe qui.
Mais peut-être est-ce aussi une protection trop simpliste dont se jouent les outils des petits pirates.
Avatar de Uranne-jimmy Uranne-jimmy - Membre expérimenté http://www.developpez.com
le 21/10/2013 à 16:53
Si on utilise se genre de test pour déceler des pathologies, c'est pas pour rien. Personnellement, j'ai eu affaire à ces tests par pur envie de tester (merci les potos en fac de psycho) Et selon la période, je n'ai pas la même vision de ces choses, et la couleur s'ajoute ! et n'améliore pas le jugement.
De plus étant également daltonien, et surtout sans aucune imagination, je ne vois pas grand chose non plus sur le PDF, j'ai décelé une souris sur le deuxième
... déformation professionnelle sans doute.

Donc je ne suis pas sur de l'efficacité du système, d'autant que j'aurais tendance à le contourner en écrivant à la première connexion juste la couleur des ronds du milieu (c'est instinctif pour moi).
Avatar de grunk grunk - Modérateur http://www.developpez.com
le 21/10/2013 à 17:09
Bonjour l'accessibilité aux handicapés avec ça. Autant un captcha on peut faire une alternative audio pour les non/mal voyants , autant là ça devient compliqué.

Ceci dit ça permet d'éviter les dérangés sur son site qui voit des couteaux et du sang partout ^^

Pour le moment je fonctionne avec des honeypot et ça marche plutôt bien.
Avatar de Noze_ Noze_ - Futur Membre du Club http://www.developpez.com
le 21/10/2013 à 17:11
Quid de l'accessibilité
Avatar de gangsoleil gangsoleil - Modérateur http://www.developpez.com
le 21/10/2013 à 17:19
Citation Envoyé par grunk  Voir le message
Bonjour l'accessibilité aux handicapés avec ça.

Pas besoin d'un deficit quelconque pour avoir des soucis sur de telles images...

J'avoue que mon imagination sans faille me fait penser a... des taches de couleur sans forme particulieres.... Meme avec la "solution", je ne vois rien.

Et il faudrait que j'ai la meme reponse que le concepteur, et que je m'en souvienne ?

Deja que les CAPTCHA commencent a devenir de plus en plus longues (deux mots, l'un avec des lettres et l'autre avec des chiffres), mais si on arrive a ca, on est certain de perdre tout le monde en route.
Offres d'emploi IT
Jee back end engineer (H/F)
Atos - Provence Alpes Côte d'Azur - Sophia Antipolis
Ingénieur jee (H/F)
Atos - Provence Alpes Côte d'Azur - Sophia Antipolis
Ingénieur systèmes datacenter H/F
Effektiv-rh - Provence Alpes Côte d'Azur - Aix-en-Provence (13100)

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil