Populär CDN- och DNS-tjänsteleverantör Cloudflare vill sätta stopp för CAPTCHA och hävdar att mänskligheten slösar bort 500 timmar med att stirra på det irriterande bevisa att du inte är en robot & # 8221; test varje dag. Och även om företagets föreslagna ersättning inte är perfekt, är det ett steg i rätt riktning som kan lägga grunden för framtida autentiseringsstandarder.
CAPTCHA är ett & # 8220; helt automatiserat offentligt Turing-test för att berätta för datorer och människor. & # 8221; Som en bouncer på en nattklubb använder CAPTCHA enkla frågor eller pussel för att förhindra att robotar överträffar webbplatser. Men CAPTCHA suger. Testerna är långsamma och förvirrande, de fungerar inte alltid korrekt och de är inte alltid tillgängliga för personer med nedsatt syn.
Google försöker sitt svåraste för att fixa CAPTCHA, men Cloudflare vill döda det och ersätta det med något som heter “Cryptographic Attestation of Personhood”, & # 8221; vilket är ett snyggt sätt att säga & # 8220; en hårdvara som visar att du är en människa. & # 8221; Inte överraskande fokuserar Cloudflare på USB-säkerhetsnycklar i sina tidiga tester för denna autentiseringsmetod.
Om du äger en YubiKey-, HyperFIDO-nyckel eller Thetis FIDO U2F-säkerhetsnyckel kan du testa Cloudflares imponerande nya autentiseringssystem nu. Anslut bara USB-säkerhetsnyckeln till din dator, ge webbplatsen behörighet att se din nyckel, klicka på nyckeln och sedan går du till tävlingarna (ja, du omdirigeras tillbaka till Cloudflare? blogg). Inte bara är systemet snabbt, men det är tillgängligt för personer med nedsatt syn. Det skyddar också användarnas integritet, eftersom säkerhetsnyckeln som garanterar din mänsklighet inte är unikt knuten till ditt namn eller din enhet.
Det tar inte mycket arbete för att tekniken ska kunna stödja mobiltelefoner, som kan stå på plats för säkerhetsnycklar tack vare Google. Cloudflare föreslår också en framtid där tillverkare bygger & # 8220; Cryptographic Attestation of Personhood & # 8221; hårdvara direkt till enheter. Dessa marker kan verifiera att din dator är riktig och unik med hjälp av en speciell kod som är kopplad till tillverkaren.
Men är dessa autentiseringsmetoder effektiva? Vad hindrar en robot från att använda (eller förfalska) en USB-säkerhetsnyckel eller något annat & # 8220; intyg & # 8221; verktyg? Som VD för Webatuhn Works Ackermann Yuriy påpekar, är FIDO-nycklar inte bara lätta att förfalska, utan de fungerar också otroligt snabbt och är relativt anonyma, så en bot-gårdsanslutning till en handfull nycklar kan lätt överskrida en webbplats skyddad med Cloudflare & # 8217 ; s system.
Människor planerar redan utarbetade scheman för att bryta förbi Cloudflares föreslagna CAPTCHA-ersättning, en indikator som “Cryptographic Attestation of Personhood” & # 8221; är inte framtiden, åtminstone inte i sin nuvarande situation. Men autentiseringsmetoden är otroligt bekväm, ganska privat och ganska lätt att implementera. Kort sagt, flodgrindarna är öppna, det är dags för CAPTCHA att dö, och Cloudflare tar det första steget i rätt riktning.
Källa: Cloudflare via The Verge