验证码哪家好?主流验证码全面对比

来源: 浏览

小编:  验证码(CAPTCHA)是“Completely Automated Public Turing test to tell Computers and Humans Apart”(全自动区分计算机和人类的图灵测试)的缩写,从设计之初,就

  验证码(CAPTCHA)是“Completely Automated Public Turing test to tell Computers and Humans Apart”(全自动区分计算机和人类的图灵测试)的缩写,从设计之初,就是一种区分用户是计算机还是人的公共全自动程序。

  验证码从诞生到现在,已经经历了几个大的阶段发展。随着图像识别技术和AI技术的发展,以及黑灰产和安全厂商不断的进行攻防对抗和技术演进,简单的图形验证、字符验证已早已失去了防护作用。

  就现状而言,除了专业的安全厂商的验证码,其他大多开源或自研的验证码,基本上是有其形而无其用,主要原因有两点:1、攻防对抗是长期的事情,只有安全厂商会一直投入全部精力。2、服务能力上,需要有专业的人才队伍。验证码效果衰减非常快(有时分钟级),在大批量风险发生时,快速、有效的攻防应对措施就显得非常重要。

  因此,在选型验证码时还是多从产品安全能力、服务质量上来综合考虑。验证码作为安全产品/工具,最大的作用在于有效防止机器批量做恶,在安全能力上,除了人机识别能力,还需要关注当风险发生时,如何能快速攻防应对,如何能协同风控系统做好全链路纵深防御。

  本文主要整理了主流的验证码厂商,会分别从厂商品牌、集成形态、业务诉求满足、安全响应能力、服务能力维度上进行综合评测对比,希望能为大家在做验证码选型时,带来一定的参考。

  说明:数据主要来自各验证码厂商的官网、公众号等文章。

  腾讯云:https://cloud.tencent.com/document/product/1110

  阿里云:https://www.aliyun.com/activity/security/wafcaptcha

  顶象:https://www.dingxiang-inc.com/business/captcha

  极验:https://www.geetest.com/adaptive-captcha

  易盾:https://dun.163.com/product/captcha

  

1663746337622652.png

 

  总结:

  

1663746349810267.png

 

  1、厂商品牌:腾讯云、阿里云两个大厂不用多说,但可以看到验证码不是大厂的重点,投入度和服务质量上比不上专业的安全厂商。易盾虽然是网易大平台下的安全子品牌,但是和顶象、极验独立的专业安全厂商比,也是存在专注度的问题,他们自己网站都没上全验证码。所以综合看,腾讯云和阿里云4星半,其他3个厂商3星。

  

image.png

 

  2、集成形态:腾讯云和阿里云的验证方式是最少的,且在多平台小程序支持上比较弱,也能看出,验证码产品不是他们重点。 顶象的验证方式是最丰富的,但顶象在平台支持上,比极验、易盾少一个字节平台的支持,易盾又比极验少一个快手的平台支持,考虑到对平台的支持实现起来比较简单和快速,不是什么问题点,所以3个厂商都给了4星。

  3、业务诉求满足:腾讯云和阿里云在客户业务满足度和灵活性上比较弱;顶象和极验比较有客户的业务经验,在功能满足度上比较好,特别是顶象,在渠道管理、安全设置和系统监控上比较突出。ps:从侧面也可以看出,在对客户和安全的理解上,专业的厂商要做的好很多。

  4、安全响应能力:腾讯云、阿里云和易盾基本缺失该方面的能力。极验在风控融合设计上有做考虑和支持,在对抗上有紧急处理功能,但只能选择某个时间段内出现图文选择验证。顶象在这方面做的更强一些,对抗手段和时效、融合风控和策略定制上都思考的会更深一些,可以看得出,顶象在安全攻防对抗经验上还是比较丰富的。

  极验:按时段设置为图文验证

  

1663746368128322.png

 

  顶象:灵活对抗响应和切换。

  

1663746376160983.png

 

  顶象:自定义安全策略能力,高效应急处置。

  

1663746384169753.png

 

  4、服务能力:腾讯云和阿里云只有saas服务,登录云平台,可以自行开通,购买套餐使用;顶象/极验/易盾saas服务和本地化部署交付都支持。 在saas客户案例上,极验成立时间久一些,客户案例相对多些,但是在私有化客户案例上,顶象案例比较丰富,前段时间看他们公共号文章,好些国家部委机构基于安全上考虑,采用的是他们家的产品。

  最后(ps:工作时间自己亲测,当然只是个例,不一定有代表性):

  · 腾讯云、阿里云开通服务:无电话联系,自助服务,提工单;

  · 顶象注册开通服务:注册成功就可以登录后台免费试用验证码,30分钟内有电话联系,进一步沟通需求;

  · 极验注册开通服务:注册后不能登录后台,需要等审核,30分钟内有电话联系,采集需求后转给另外客户经理,大致1小时内再次接到电话,然后继续走注册流程才能登录后台开通服务;

  · 易盾开通服务:需要先等试用审核通过,第二天上午都没有人联系,也一直是试用审核中状态;

  最后说明

  整体评测对比,是参考了各厂商官网、公众号等文章资料,也结合了自己对验证码实际的使用经验和研究,以及身边朋友的反馈,难免有一定局限性,欢迎大家斧正。

当前网址:http://www.hbxwzx.com/shehui/2022-09-21/196516.html

免责声明:本文仅代表作者个人观点,与北方资讯网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。

你可能喜欢的: