Cloudflare Der beliebte CDN- und DNS-Dienstanbieter Cloudflare möchte CAPTCHAs ein Ende setzen und behauptet, dass die Menschheit 500 Stunden damit verschwendet, auf den nervigen Beweis zu starren, dass Sie kein Roboter sind. Tests jeden Tag. Und obwohl der vom Unternehmen vorgeschlagene Ersatz nicht genau perfekt ist, ist er ein Schritt in die richtige Richtung, der die Grundlage für zukünftige Authentifizierungsstandards bilden könnte.
CAPTCHA ist ein vollständig automatisierter öffentlicher Turing-Test, mit dem Computer und Menschen voneinander unterschieden werden können. Wie ein Türsteher in einem Nachtclub verwendet CAPTCHA einfache Fragen oder Rätsel, um zu verhindern, dass Roboter Websites überlaufen. Aber CAPTCHA ist scheiße. Die Tests sind langsam und verwirrend, funktionieren nicht immer richtig und sind für Sehbehinderte nicht immer zugänglich.
Google versucht sein Bestes, um CAPTCHA zu reparieren, aber Cloudflare möchte es töten und durch etwas ersetzen, das als “kryptografische Bescheinigung der Persönlichkeit” bezeichnet wird. Dies ist eine ausgefallene Art zu sagen: “Ein Stück Hardware, das beweist, dass Sie ein Mensch sind.” Es überrascht nicht, dass sich Cloudflare in seinen frühen Tests für diese Authentifizierungsmethode auf USB-Sicherheitsschlüssel konzentriert.
Wenn Sie einen YubiKey-, HyperFIDO-Schlüssel oder Thetis FIDO U2F-Sicherheitsschlüssel besitzen, können Sie jetzt das beeindruckende neue Authentifizierungssystem von Cloudflare testen. Schließen Sie einfach den USB-Sicherheitsschlüssel an Ihren Computer an, erteilen Sie der Website die Berechtigung, Ihren Schlüssel anzuzeigen, klicken Sie auf den Schlüssel, und Sie können zu den Rennen zurückkehren (und Sie werden zurück zu Cloudflare umgeleitet) Blog). Das System ist nicht nur schnell, sondern auch für sehbehinderte Menschen zugänglich. Es schützt auch die Privatsphäre der Benutzer, da der Sicherheitsschlüssel, der für Ihre Menschlichkeit bürgt, nicht eindeutig an Ihren Namen oder Ihr Gerät gebunden ist.
Es würde nicht viel Arbeit für die Technologie erfordern, Mobiltelefone zu unterstützen, die dank Google für Sicherheitsschlüssel stehen können. Cloudflare schlägt auch eine Zukunft vor, in der Hersteller “kryptografische Bescheinigung der Persönlichkeit” erstellen. Hardware direkt in Geräte. Diese Chips können mithilfe eines speziellen Codes, der dem Hersteller zugeordnet ist, überprüfen, ob Ihr Computer echt und einzigartig ist.
Aber sind diese Authentifizierungsmethoden effektiv? Was hindert einen Roboter daran, einen USB-Sicherheitsschlüssel oder eine andere Bescheinigung zu verwenden (oder zu fälschen)? Werkzeuge? Wie Ackermann Yuriy, CEO von Webatuhn Works, betont, sind FIDO-Schlüssel nicht nur leicht zu fälschen, sondern sie arbeiten auch unglaublich schnell und sind relativ anonym, sodass eine Bot-Farm, die mit einer Handvoll Schlüsseln verbunden ist, eine mit Cloudflare & # 8217 geschützte Website leicht überlaufen kann ; s System.
Die Leute planen bereits ausgefeilte Pläne, um den von Cloudflare vorgeschlagenen CAPTCHA-Ersatz zu überwinden, ein Indikator dafür, dass “Cryptographic Attestation of Personhood” (Kryptografische Bescheinigung der Persönlichkeit) ist nicht die Zukunft, zumindest nicht in ihrem gegenwärtigen Zustand. Die Authentifizierungsmethode ist jedoch unglaublich praktisch, ziemlich privat und ziemlich einfach zu implementieren. Kurz gesagt, die Schleusen sind geöffnet, es ist Zeit für CAPTCHA zu sterben und Cloudflare macht den ersten Schritt in die richtige Richtung.
Quelle: Cloudflare über The Verge