Cloudflare хочет убить CAPTCHA с помощью аппаратных ключей безопасности

Cloudflare - один из ведущих поставщиков веб-инфраструктуры и безопасности, доставки контента, DNS и др. Компания также предлагала предприятиям решения для управления ботами, в том числе услуги CAPTCHA (сокращение от полностью автоматизированного общедоступного теста Тьюринга для различения компьютеров и людей), но теперь она решила избавиться от этой необходимости раз и навсегда, сообщает ITbukva.com.


Cloudflare в течение многих лет полагалась на reCAPTCHA от Google, но это оставляло мало места для настройки и в конечном итоге вызывало некоторые проблемы с конфиденциальностью, поскольку Google может использовать данные из этой службы для обучения своих систем визуальной идентификации автономной технологии Waymo. Это привело к переходу на hCaptcha в прошлом году, но в то время компания отметила, что CAPTCHA не идеальное решение.

CAPTCHA - большая головная боль для пользователей, поскольку на их выполнение уходит в среднем 32 секунды, поскольку с годами они становились все сложнее и сложнее. Можно сказать, что в большинстве случаев они просто служат доказательством того, что у вас нет нарушений зрения или когнитивных способностей.

Если предположить, что 4,6 миллиарда пользователей Интернета сталкиваются с CAPTCHA каждые 10 дней, это приведет к тому, что каждый день будет тратиться 500 человеческих лет, чтобы доказать, что мы люди для той или иной веб-службы.

Компании также не видят необходимость в CAPTCHA, поскольку они создают множество проблем для своих пользователей, потенциально заставляя их уйти после того, как они столкнулись с разочаровывающим процессом нажатия на правильные квадраты в головоломке.


Предлагаемое Cloudflare решение этого безумия состоит в том, чтобы заставить вас доказать свою человечность, прикоснувшись к устройству, которое вы используете, она называет это «Криптографическая аттестация личности». Компания впервые тестирует доверенные ключи безопасности, которые представляют собой специализированные USB-устройства, которые существуют уже некоторое время и стали популярным выбором для многофакторной аутентификации наряду с менеджерами паролей.

Примеры включают Yubikeys от Yubico, Thetis Fido U2F и ключ безопасности HyperFIDO. Новая система Cloudflare проста: когда вы сталкиваетесь с проблемой на веб-сайте, все, что вам нужно сделать, это нажать кнопку «Я человек», подключить ключ безопасности или приложить его к смартфону с поддержкой NFC, и в результате будет получена криптографическая аттестация.



С другой стороны, Cloudflare допускает, что новая система может не доказать, что вы человек, поскольку все, что она действительно делает сейчас, - это подтверждение того, что вы используете надежный ключ безопасности. Тем не менее, это может быть шагом в правильном направлении, поскольку CAPTCHA могут быть обмануты искусственным интеллектом и влекут за собой высокие затраты для предприятий, которые зависят от них в плане дополнительного уровня безопасности.
Latest video
Понравилась новость? Поделись ею
1 1 1 1 1 1 1 1 1 1 Rating 0.00 (0 Votes)
Cloudflare хочет убить CAPTCHA с помощью аппаратных ключей безопасности

Читайте также наши другие новости:

Опубликовано: Обновлено:
 
Очень секретные статьи