ESET alerte que les CAPTCHAs n’ont plus d’efficacité face aux robots (boostés par l’IA)… Ces derniers peuvent désormais les contourner en 20s

0
  • CAPTCHA : fin de cette sécurité pour les utilisateurs de Google et d’Apple

La-femme (ESET alerte que les CAPTCHAs n’ont plus d’efficacité) – Prévu depuis deux ans, Google et Apple Inc. ont officiellement annoncé leur intention de cesser d’utiliser les Captchas pour tous leurs utilisateurs d’ici la fin de l’année, d’après Cybersecurity Insiders.

Les captchas (acronyme de l’anglais « Completely Automated Public Turing test to tell Computers and Humans Apart »), sont une combinaison de caractères alphanumériques utilisés par les serveurs pour différencier les humains des robots en ligne. Ces captchas demandent généralement aux utilisateurs de résoudre des énigmes en sélectionnant les images correctes dans une série de boîtes disposées sous différentes formes.

Avec les progrès rapides de l’intelligence artificielle, des études récentes sur la sécurité ont montré que les robots sont devenus très sophistiqués et peuvent désormais résoudre les captchas en 20 secondes à peine, ce qui compromet l’efficacité de la technologie captcha.

Jake Moore, Global Security Advisor chez ESET réagit : « les tests captcha sont désormais superflus… L’authentification à deux facteurs améliore la sécurité… l’IA joue un rôle naturel dans ce jeu constant du chat et de la souris »

« L’IA a gagné en efficacité assez rapidement pour rendre les tests captcha superflus, mais avec l’évolution de la technologie, nous sommes confrontés à un autre dilemme : comment améliorer l’expérience en ligne de chacun tout en gardant les bots sous contrôle ?

Bien que cela puisse sembler une victoire pour l’expérience en ligne, les captchas de protection ont contribué à rendre les sites web plus sûrs et largement exempts de bots, de sorte que des alternatives sont désespérément nécessaires. L’authentification à deux facteurs améliore la sécurité et peut également permettre d’accéder rapidement aux sites web, mais elle implique généralement un processus de connexion qui ne convient pas toujours à ceux qui souhaitent rester anonymes et aux utilisateurs soucieux de leur vie privée. Malheureusement, l’IA joue un rôle naturel dans ce jeu constant du chat et de la souris et, par conséquent, chaque fois qu’une nouvelle méthode est annoncée, la technologie tente rapidement de la contourner, ce qui cause des difficultés à ceux qui tentent de protéger leurs utilisateurs. »

  • NOTE : ESET ne porte aucune responsabilité quant à l’exactitude des informations provenant de sources tierces

À propos d’ESET

Depuis plus de 30 ans, ESET® développe des logiciels et des services de sécurité informatique pour protéger le patrimoine numérique des entreprises, les infrastructures critiques et les consommateurs du monde entier contre des cybermenaces. Nous protégeons les terminaux fixes et mobiles, les outils collaboratifs et assurons la détection et le traitement des incidents. Établit dans le monde entier, nos centres de R&D récoltent et analysent les cybermenaces pour protéger nos clients et notre monde numérique