Cloudflare De populaire CDN- en DNS-serviceprovider Cloudflare wil een einde maken aan CAPTCHA's en beweert dat de mensheid 500 uur verspilt aan het staren naar het vervelende & # 8220; bewijs dat je geen robot bent & # 8221; tests elke dag. En hoewel de door het bedrijf voorgestelde vervanging niet helemaal perfect is, is het een stap in de goede richting die de basis zou kunnen leggen voor toekomstige authenticatiestandaarden.
CAPTCHA is een & # 8220; volledig geautomatiseerde openbare Turing-test om computers en mensen uit elkaar te houden. & # 8221; Net als een uitsmijter in een nachtclub, gebruikt CAPTCHA eenvoudige vragen of puzzels om te voorkomen dat robots websites overspoelen. Maar CAPTCHA is waardeloos. De tests zijn traag en verwarrend, ze werken niet altijd correct, en ze zijn niet altijd toegankelijk voor slechtzienden.
Google doet zijn uiterste best om CAPTCHA te repareren, maar Cloudflare wil het stoppen en vervangen door iets dat & # 8220; Cryptographic Attestation of Personhood & # 8221; wat een mooie manier is om te zeggen: & # 8220; een stukje hardware dat bewijst dat je een mens bent. & # 8221; Het is niet verwonderlijk dat Cloudflare zich concentreert op USB-beveiligingssleutels in zijn vroege tests voor deze authenticatiemethode.
Als u een YubiKey-, HyperFIDO-sleutel of Thetis FIDO U2F-beveiligingssleutel bezit, kunt u nu het indrukwekkende nieuwe authenticatiesysteem van Cloudflare testen. Sluit gewoon de USB-beveiligingssleutel aan op je computer, geef de website toestemming om je sleutel te zien, klik op de sleutel en dan ga je naar de races (nou ja, je wordt teruggeleid naar Cloudflare's blog). Het systeem is niet alleen snel, maar ook toegankelijk voor slechtzienden. Het beschermt ook de privacy van gebruikers, aangezien de beveiligingssleutel die garant staat voor uw menselijkheid niet uniek is gekoppeld aan uw naam of apparaat.
Het zou niet veel werk kosten om de technologie mobiele telefoons te ondersteunen, die dankzij Google kunnen vervangen door beveiligingssleutels. Cloudflare stelt ook een toekomst voor waarin fabrikanten & # 8220; Cryptographic Attestation of Personhood & # 8221; hardware rechtstreeks in apparaten. Deze chips zouden kunnen verifiëren dat uw computer echt en uniek is met behulp van een speciale code die is gekoppeld aan de fabrikant.
Maar zijn deze authenticatiemethoden effectief? Wat weerhoudt een robot ervan een USB-beveiligingssleutel of een ander & # 8220; attest & # 8221; hulpmiddelen? Zoals CEO Ackermann Yuriy van Webatuhn Works opmerkt, zijn FIDO-sleutels niet alleen gemakkelijk te vervalsen, maar ze werken ook ongelooflijk snel en zijn relatief anoniem, dus een botfarm die aan een handvol sleutels koppelt, kan gemakkelijk een website overslaan die is beveiligd met Cloudflare & # 8217 ; s-systeem.
Mensen zijn al uitgebreide plannen aan het uitzetten om voorbij Cloudflare & # 8217; s voorgestelde CAPTCHA-vervanging te doorbreken, een indicator dat & # 8220; Cryptographic Attestation of Personhood & # 8221; is niet de toekomst, althans niet in zijn huidige staat. Maar de verificatiemethode is ongelooflijk handig, redelijk privé en redelijk eenvoudig te implementeren. Kortom, de sluisdeuren staan open, het is tijd dat CAPTCHA sterft en Cloudflare zet de eerste stap in de goede richting.
Bron: Cloudflare via The Verge