当CAPTCHA 验证码也被破解，我们如何才能证明自己是人类？！

标题有点危言耸听了。福布斯杂志作家David J. Hill 近日发表了一篇文章，希望探讨一下验证码的安全问题。我们先来看看CAPTCHA吧，wikipedia：俗称验证码，是一种区分用户是计算机和人的公共全自动程序。在CAPTCHA测试中，作为服务器的计算机会自动生成一个问题由用户来解答。这个问题可以由计算机生成并评判，但是必须只有人类才能解答。由于计算机无法解答CAPTCHA的问题，所以回答出问题的用户就可以被认为是人类。 你可能在各个网站登录界面都看到过这样的东西，目前互联网的验证码正在向越来越复杂越来越困难方面进化，有时候连真正的人类都无法识别这些操蛋的验证码。一个斯坦福大学的研究发现：近2年来，互联网的验证码正变得越来越难以识别，并且每个网站平均有1/5的人，因为复杂的验证码而离开网站。但是，恐怖的是，机器人却能。再来介绍一下reCAPTCHAreCAPTCHA计画是由卡内基美浓大学所发展的系统，主要目的是利用CAPTCHA技术来帮助典籍数位化的进行，这个计画将由书本扫描下来无法准确的被光学文字辨识技术。目前世界上，每天都有2亿8000万用户在使用reCAPTCHA 识别自己的身份。CAPTCHA和reCAPTCHA 虽然是为了帮助人类更好的识别身份的，但就是有这么一帮黑客，抱着蛋疼的决心，希望能与验证码来个殊死搏斗。就如我们标题所说的，一些学者正在担心，但验证码不再管用，我们还要拿什么来证明自己是人类！？早在2006年，俄罗斯的黑客们（为什么又是俄罗斯）就在不断的攻克reCAPTCHA 系统。俄罗斯的一个黑客组织使用一个自动识别软件在2006年破解了Yahoo的CAPTCHA。准确率大概是15%，但是攻击者可以每天尝试10万次，相对来说成本很低。而在2008年，Google的CAPTCHA也被俄罗斯黑客所破解。攻击者使用两台不同的电脑来调整破解进程，可能是用第二台电脑学习第一台对CAPTCHA的破解，或者是对成效进行监视。正义的一方正在试图想出各种办法来组织黑客的破解，例如音频、输入设备的改变、甚至是Google Glass这种用眼球来解锁什么的。一些公司（例如areyouahuman.com）正在开发新一代的CAPTCHA 系统，他们出品的PlayThru 号称提供更快更安全的验证码机制，结果很快就被Hack A Day 上的用户给破解了。 David J. Hill悲观的想法是：（对于验证码机器人来说）人类可能很快便很难再证明自己是人类。或许，可以像科幻电影那样，使用视网膜到最后是在所难免的。）

谷歌验证器能防止比特币被盗吗

能。

如果我们进行了绑定，身份认证的话，在里面的比特币会是相对安全的。

因为我们都知道，比特币也是当下我们比较重要的一笔钱财，所以官方也会想办法保障我们的财产安全的，会是比较安全的。

怎样防止黑客入侵手机盗取信息

确保帐户安全

1

创建复杂的密码。你在应用程序或网站上注册帐户时，应使用有数字、大小写字母和难以猜测的特殊字符组成的密码。

不要在多个网站或帐户上使用相同的密码。这样一来，就算黑客碰巧破解了你其中一个密码，也能把伤害降低。[1]

2

使用密码管理器。密码管理器可以为不同站点存储并自动填充你的登入凭证，允许你为每个站点创建一个复杂且独特的密码，而不必担心所输入的密码出现重复。当然，你也应该记录好自己的密码。密码管理器能让你的设备更加安全。

备受推崇的第三方密码管理器包括“Dashlane 4”、“LastPass 4.0高级版”、“Sticky Password高级版”和“LogMeOnce终极版”等。

大多数浏览器都有一个内置的密码管理器，可以对密码进行保存和加密。

以Prevent Hacking Step 2为标题的图片

3

不要泄露你的密码。这个道理很浅显，但值得重视。除了一些学校的服务以外，你不应该向网站管理员提供你的密码，以免他们访问你的帐户。[2]

你也不能向IT工作者和微软或苹果的代表泄露自己的密码。

不要告诉别人你手机或平板电脑的密码或密码组合。即便是他们是你的朋友，也可能不小心泄露了你的密码。

如果你因为某种原因不得不向某人提供密码，当他们完成了在你的帐户上所要做的事情后，尽快更改密码。

以Prevent Hacking Step 3为标题的图片

4

经常修改密码。除了要保密自己的密码之外，你还应该至少每六个月更换不同帐户和设备上的密码。

不要使用同一个密码两次（例如，微博密码应该与银行密码不同）。

更改密码的时候，你应该进行实质性的修改，而非简单地只更换其中一个数字或字母。

5

使用双重身份认证。双重身份认证会要求你在输入用户名和密码后，还要输入一个通过短信或其它服务发送给你的代码，然后才能访问帐户。黑客就算能够破解你的密码，也难以访问到你的信息。

大多数主流网站都提供某种形式的双重身份认证，包括热门的社交媒体。检查你的帐户设置，了解如何启用这项功能。

你可以为谷歌帐户设置两步验证。

你可以用谷歌身份验证器和微软身份验证器替代接收文本消息。

6

仔细阅读隐私政策。从你那里获得信息的公司都必须制定一项隐私政策，详细说明他们如何使用这些信息，以及他们在多大程度上与他人共享这些信息。[3]

大多数人只是简单地点击了隐私政策，而没有去阅读它。虽然读完这些信息可能有些麻烦，但至少浏览一遍，这样你才能知道你的数据如何被使用。

如果你在隐私政策中发现一些你不同意的条款，或者某些条款让你感到不自在，不妨重新考虑是否和这个公司分享你的信息。

听说大批黑客要进攻谷歌，真的么？

是真的 而且由于IE系列浏览器的一个漏洞已经导致谷歌被黑 微软将在两周之内发布补丁 如果你有360安全卫士的话它会提示你下载补丁 这恐怕是目前最有效的预防措施 也可以使用更安全的浏览器

谷歌验证器是干什么的

谷歌验证器是一种双因素身份安全认证器，具有双重安全保章，这个是一个移动终端的app应用，也可以布置到网站上进行安全布控，安全级别不是一般的高，类似国内支付宝所用的绿伞，一种时事的动态验证码

请问我的华为手机为什么不能进行谷歌身份验证（已生成验证码但不能用）?

不能进行谷歌身份验证这可能是因为您Google身份验证器应用上的时间同步有误。

要确保时间正确无误，请按以下步骤操作：

转到 Google 身份验证器应用的主菜单

点按“更多”图标 更多 接着 设置。

点按校正用来生成验证码的时间

点按立即同步

在下一个屏幕上，该应用会确认时间同步操作已完成，因此您现在应该可以使用验证码登录了。这项同步功能只会影响您的“Google 身份验证器”应用的内部时间，并不会更改您设备上的“日期和时间”设置。

Google身份验证器怎么用

应用方法：

1、Google身份验证器在应用商店都是可以下载

2、安装成功：

3、配置

Google身份验证器安装成功首次运行需要配置一下才可以使用的。点击“开始设置”；

添加账户有两种方式“扫描条形码”或“输入提供的密钥”

注：账户是需要绑定Google身份验证器的应用程序或网站会提供二维码和密钥的。

4、输入提供的密钥做为演示，因为扫描条形码我个人觉得怎么灵光。输入应用程序或网站二维码和密钥，点击“添加”。

5、就把应用程序成功绑定Google身份验证器了。Google身份验证器每隔三十秒就会变的。这就实现了动态验证码的功能。

6、验证

7、配置完成了以后就绑定到所需要Google身份验证器的应用程序上去了。

如果Google身份验证器丢失怎么办？

1、开启Google身份验证器后，若手机丢失，最简单的办法是通过网页端修改密码。修改以后，只要捡到手机的人在有网络的情况下切换文件夹或者下载文件，移动客户端就会自动提示重新输入密码。

2、你得按照网页提示：”手机丢失“输入坚果云账号，你会在注册邮箱中收到重置邮件。以后你要备份了验证器的数据库文件，加密码打包存放在其他地方，需要的时候拷回手机即可。

开启了两步验证就安全了吗

由于Google的Gmail账户经常遭到恶意攻击，因此笔者建议所有用Gmail的用户都开启两步验证，这样安全性才能得到保证，两步验证建议使用安装在智能手机的App应用(谷歌验证器)来生成验证码，不要通过短信来接受验证码，因为短信也是可以被运营商截获，安全性依然不能保证。下面，笔者就介绍一下两步验证的具体使用教程，供广大Gmail用户参考。 两步验证和动态密码 两步验证，指的是用户登录Google账户的时候，除了要输入用户名和密码，还要求用户输入自己手机的一个动态密码，为Google帐户额外添加了一层保护。也就是说，即使入侵者窃取了用户的Google密码，也会因不能使用用户的手机而无法登录帐户。 Gmail的“两步验证”支持iPhone和Android手机，实际上属于动态密码的一种类型。动态密码(Dynamic Password)也称一次性密码，它指用户的密码按照时间或使用次数不断动态变化，每个密码只使用一次。由于每次使用的密码必须由动态令牌来产生，而用户每次使用的密码都不相同，因此黑客很难计算出下一次出现的动态密码。不过动态密码对手机要求较高，需要iPhone或Android这样的智能手机。 安装两步验证 对于经常受到攻击的Gmail用户，强烈推荐使用Gmail的“两步验证”功能，设置方法是，先登录Google帐号，然后访问这个地址，之后系统会让用户选择获取验证码的方式：短信 (SMS)、语音电话或智能手机应用程序。如果用户的手机是iPhone、Android或黑莓手机，强烈建议选择智能手机应用程序的方式，更为稳定和快速。 之后去iTunes或者Android市场下载一个名为Google Authenticator的应用，将其安装，运行前先把手机的时间调整为正确时间。 之后在Google Authenticator(谷歌身份验证器)中，点击“+”。选择基于时间类型的密钥。在“帐户”中键入用户的完整电子邮件地址。在“密钥”中键入Google网页上生成的密钥，空格可有可无，点击“完成”即可。之后就可以使用动态口令了，这种动态口令极大增强了Gmail的安全性。 使用两步验证 两步验证启用之后，用户具体的使用流程是，在Web端，用户登录Google账户，先输入原有的用户名和密码。之后，系统会提示用户输入通过手机上的动态验证码。用户只需要打开手机上的Google Authenticator应用，将屏幕上显示的动态验证码输入进去，点“确认”即可正常登录。 为了减少输入次数，用户可以选择每30天输入一次动态验证码。对于手机或桌面上的独立应用，例如Gmail移动版、桌面Picasa等，就无法使用动态密码，需要在“两步验证”设置里生成一个随机密码，供应用程序使用，用户在这些独立应用里，登录Google需要使用“两步验证”生成的随机密码。 关闭两步验证 用户启用“两步验证”之后，如果感觉太麻烦不好用，可以选择关闭两步验证，关闭的方法是： 访问 Google 帐户设置下的使用两步验证页面。使用用户名、密码和验证码登录，点击关闭两步验证。系统会显示一个弹出式窗口，以确定用户要关闭两步验证，点击确定即可关闭“两步验证”。 有些用户重装手机的谷歌验证器，会忘记先暂停两步验证，结果导致自己无法登录Google，此时如何关闭两步验证呢? 这种情况下，使用静态密码登录后，在验证码输入界面，点击“无法使用电话”，可以使用：1、备用验证码。首次使用两步验证的时候，会要用户打印十多个备用验证码，用那个打印文件中的任意一个密码即可登录。2、手机短信。Google会产生一个随机验证码，并通过短信的方式发送到用户的手机上，通过这个验证码登录。 总结 邮箱是密码管理中的核心和关键，通过邮件重置密码功能，可以获得用户大部分网站的密码，因此一旦邮箱密码被黑，会导致用户全部密码体系失控，Gmail动态密码虽然看起来麻烦一些，其实也并非每次都输入，在单台电脑可以三十天再输入一次。方便性固然是好的，安全性是更重要的，用户必须要重视自己的密码管理，虽然增加了一点点不便，但是你可能将会因此避免极大损失的可能性。 谷歌邮箱官方客户端下载：/ruanjian/wangluo/70521.html更多谷歌邮箱官方客户端 Gmail教程，尽在邮件服务器软件 /special/youjian