Il popolare fornitore di servizi CDN e DNS Cloudflare vuole porre fine ai CAPTCHA, sostenendo che l'umanità spreca 500 ore a guardare il fastidioso & # 8220; dimostrare che non sei un robot & # 8221; test ogni giorno. E sebbene la sostituzione proposta dall'azienda non sia esattamente perfetta, è un passo nella giusta direzione che potrebbe gettare le basi per futuri standard di autenticazione.
CAPTCHA è un & # 8220; test di Turing pubblico completamente automatizzato per dire a computer e esseri umani a parte. & # 8221; Come un buttafuori in una discoteca, CAPTCHA utilizza semplici domande o enigmi per impedire ai robot di sovraccaricare i siti web. Ma il CAPTCHA fa schifo. I test sono lenti e confusi, non sempre funzionano correttamente e non sono sempre accessibili a chi ha problemi di vista.
Google sta facendo del suo meglio per correggere CAPTCHA, ma Cloudflare vuole ucciderlo e sostituirlo con qualcosa chiamato & # 8220; Cryptographic Attestation of Personhood & # 8221; che è un modo elegante per dire & # 8220; un pezzo di hardware che dimostra che & # 8217; sei un essere umano. & # 8221; Non sorprende che Cloudflare si stia concentrando sulle chiavi di sicurezza USB nei suoi primi test per questo metodo di autenticazione.
Se possiedi una chiave di sicurezza YubiKey, HyperFIDO o Thetis FIDO U2F, puoi testare subito il nuovo impressionante sistema di autenticazione di Cloudflare. Collega semplicemente la chiave di sicurezza USB al tuo computer, autorizza il sito Web a vedere la tua chiave, fai clic sulla chiave e poi sei pronto per le gare (beh, sei reindirizzato di nuovo a Cloudflare blog). Non solo il sistema è veloce, ma è accessibile anche a persone con problemi di vista. Protegge anche la privacy degli utenti, poiché la chiave di sicurezza che garantisce la tua umanità non è legata in modo univoco al tuo nome o dispositivo.
Non ci vorrebbe molto lavoro per la tecnologia per supportare i telefoni cellulari, che possono sostituire i token di sicurezza grazie a Google. Cloudflare propone anche un futuro in cui i produttori costruiscono & # 8220; Attestazione crittografica della personalità & # 8221; hardware direttamente nei dispositivi. Questi chip potrebbero verificare che il tuo computer sia reale e unico utilizzando un codice speciale associato al produttore.
Ma questi metodi di autenticazione sono efficaci? Cosa impedisce a un robot di utilizzare (o falsificare) una chiave di sicurezza USB o qualsiasi altra & # 8220; attestazione & # 8221; utensili? Come sottolinea Ackermann Yuriy, CEO di Webatuhn Works, le chiavi FIDO non sono solo facili da falsificare, ma funzionano anche incredibilmente velocemente e sono relativamente anonime, quindi una bot farm collegata a una manciata di chiavi potrebbe facilmente invadere un sito Web protetto con Cloudflare & # 8217 ; s sistema.
Le persone stanno già tramando schemi elaborati per superare la sostituzione CAPTCHA proposta da Cloudflare, un indicatore che & # 8220; Attestazione crittografica della personalità & # 8221; non è il futuro, almeno non nel suo stato attuale. Ma il metodo di autenticazione è incredibilmente conveniente, abbastanza privato e abbastanza facile da implementare. In breve, le barriere sono aperte, è tempo che CAPTCHA muoia e Cloudflare sta facendo il primo passo nella giusta direzione.
Fonte: Cloudflare via The Verge