CAPTCHA có thể bị bẻ gãy hay không?
(và chúng ta có thể làm gì để ngăn chặn)

Câu trả lời là: CÓ! Dành đủ công sức, chắc chắn rằng mọi giải thuật CAPTCHA đều có thể bị bẻ gãy (điều này được chứng minh bằng việc bẻ gãy CAPTCHA của Ticketmaster, Yahoo và Microsoft). Với nhiều giải pháp bảo mật khác nhau, chúng ta chỉ có thể giảm thiểu rủi ro chứ không thể có một giải pháp riêng lẻ nào có thể đảm bảo 100% an toàn.

Ích lợi của việc sử dụng giải pháp CAPTCHA:

• Sử dụng CAPTCHA giảm thiểu một cách đáng kể số lượng tin tặc tấn công trang web của bạn. Hình ảnh CAPTCHA đảm bảo không phải bất cứ hacker nào cũng có thể tấn công trang web của bạn.
• Bạn có thể thay đổi giải thuật đã bị bẻ gãy bằng giải thuật mới. Sản phẩm của chúng tôi cung cấp cơ chế sinh ảnh CAPTCHA bằng nhiều giải thuật khác nhau – phiên bản mới nhất có đến 50 giải thuật. Dường như là không hacker nào chịu bỏ hết thời gian của mình vào việc tìm cách bẻ gãy tất cả các giải thuật khi chúng được thay đổi. Mặt khác, bảo mật bằng CAPTCHA là công việc kinh doanh của chúng tôi. Chúng tôi làm việc cật lực để cải tiến giải thuật hiện tại và sáng tạo ra những giải thuật mới tốt hơn mỗi ngày.
• Thay vì bạn chỉ dùng một giải thuật để tạo ra ký tự CAPTCHA, tính bảo mật có thể được cải thiện rõ rệt nếu bạn dùng ngẫu nhiên các giải thuật khác nhau để tạo ảnh CAPTCHA. Nhờ vậy tin tặc phải nhận diện giải thuật nào đang được sử dụng. Điều này rõ ràng khó hơn rất nhiều và nhiều khi tin tặc từ bỏ ý định tấn công vì nó mất quá nhiều thời gian để bẻ gãy CAPTCHA. Sản phẩm của chúng tôi đi kèm với một vài ví dụ để giúp bạn biết làm thế nào để có thể dùng nhiều giải thuật ngẫu nhiên như vậy.
• Bạn cũng có thể liên lạc ngay với chúng tôi trong trường hợp bị tấn công để chúng tôi có thể giúp bạn ngay lập tức!

Để chắc chắn rằng bạn sử dụng CAPTCHA để bảo vệ trang web của bạn một cách hiệu quả nhất, bạn cũng nên đọc qua bài viết Kinh nghiệm sử dụng CAPTCHA.