CDN populaire et le fournisseur de services DNS Cloudflare veut mettre fin aux CAPTCHA, affirmant que l'humanité gaspille 500 heures à regarder l'ennuyeux & # 8220; prouver que vous & # 8217; n'êtes pas un robot & # 8221; tests tous les jours. Et bien que le remplacement proposé par la société ne soit pas exactement parfait, c'est un pas dans la bonne direction qui pourrait jeter les bases des futures normes d'authentification.
CAPTCHA est un & # 8220; test de Turing public entièrement automatisé pour dire Computers and Humans Apart. & # 8221; Comme un videur dans une boîte de nuit, CAPTCHA utilise des questions simples ou des énigmes pour empêcher les robots de envahir les sites Web. Mais CAPTCHA est nul. Les tests sont lents et déroutants, ils ne fonctionnent pas toujours correctement et ils ne sont pas toujours accessibles aux malvoyants.
Google fait de son mieux pour réparer CAPTCHA, mais Cloudflare veut le tuer et le remplacer par quelque chose appelé & # 8220; Attestation cryptographique de la personnalité, & # 8221; ce qui est une façon élégante de dire & # 8220; un matériel qui prouve que vous êtes un humain. & # 8221; Sans surprise, Cloudflare se concentre sur les clés de sécurité USB dans ses premiers tests pour cette méthode d'authentification.
Si vous possédez une clé de sécurité YubiKey, HyperFIDO ou Thetis FIDO U2F, vous pouvez tester le nouveau système d'authentification impressionnant de Cloudflare dès maintenant. Connectez simplement la clé de sécurité USB à votre ordinateur, autorisez le site Web à voir votre clé, cliquez sur la clé, puis vous partez pour les courses (eh bien, vous êtes redirigé vers Cloudflare & # 8217; s Blog). Non seulement le système est rapide, mais il est également accessible aux personnes malvoyantes. Il protège également la confidentialité des utilisateurs, car la clé de sécurité qui garantit votre humanité n'est pas uniquement liée à votre nom ou à votre appareil.
Il ne faudrait pas beaucoup de travail pour que la technologie prenne en charge les téléphones mobiles, qui peuvent remplacer les clés de sécurité grâce à Google. Cloudflare propose également un avenir où les fabricants construisent & # 8220; Attestation cryptographique de personnalité & # 8221; matériel directement dans les appareils. Ces puces pourraient vérifier que votre ordinateur est réel et unique en utilisant un code spécial associé au fabricant.
Mais ces méthodes d'authentification sont-elles efficaces? Qu'est-ce qui empêche un robot d'utiliser (ou d'usurper) une clé de sécurité USB, ou toute autre & # 8220; attestation & # 8221; outils? Comme le souligne Ackermann Yuriy, PDG de Webatuhn Works, les clés FIDO sont non seulement faciles à usurper, mais elles fonctionnent également incroyablement vite et sont relativement anonymes, de sorte qu'une ferme de robots connectée à une poignée de clés pourrait facilement envahir un site Web protégé par Cloudflare & # 8217 ;.
Les gens élaborent déjà des plans élaborés pour dépasser le remplacement CAPTCHA proposé par Cloudflare, un indicateur qui & # 8220; Attestation cryptographique de personnalité & # 8221; n'est pas l'avenir, du moins pas dans son état actuel. Mais la méthode d'authentification est incroyablement pratique, assez privée et assez facile à mettre en œuvre. Bref, les vannes sont ouvertes, il est temps pour CAPTCHA de mourir, et Cloudflare fait le premier pas dans la bonne direction.
Source: Cloudflare via The Verge