Cloudflare хочет убить CAPTCHA с помощью аппаратных ключей безопасности
- Информация о материале
- Опубликовано: 17.05.2021, 11:13
- Автор: Super Roman
- Просмотров: 2850
Cloudflare в течение многих лет полагалась на reCAPTCHA от Google, но это оставляло мало места для настройки и в конечном итоге вызывало некоторые проблемы с конфиденциальностью, поскольку Google может использовать данные из этой службы для обучения своих систем визуальной идентификации автономной технологии Waymo. Это привело к переходу на hCaptcha в прошлом году, но в то время компания отметила, что CAPTCHA не идеальное решение.
CAPTCHA - большая головная боль для пользователей, поскольку на их выполнение уходит в среднем 32 секунды, поскольку с годами они становились все сложнее и сложнее. Можно сказать, что в большинстве случаев они просто служат доказательством того, что у вас нет нарушений зрения или когнитивных способностей.
Если предположить, что 4,6 миллиарда пользователей Интернета сталкиваются с CAPTCHA каждые 10 дней, это приведет к тому, что каждый день будет тратиться 500 человеческих лет, чтобы доказать, что мы люди для той или иной веб-службы.
Компании также не видят необходимость в CAPTCHA, поскольку они создают множество проблем для своих пользователей, потенциально заставляя их уйти после того, как они столкнулись с разочаровывающим процессом нажатия на правильные квадраты в головоломке.
Предлагаемое Cloudflare решение этого безумия состоит в том, чтобы заставить вас доказать свою человечность, прикоснувшись к устройству, которое вы используете, она называет это «Криптографическая аттестация личности». Компания впервые тестирует доверенные ключи безопасности, которые представляют собой специализированные USB-устройства, которые существуют уже некоторое время и стали популярным выбором для многофакторной аутентификации наряду с менеджерами паролей.
Примеры включают Yubikeys от Yubico, Thetis Fido U2F и ключ безопасности HyperFIDO. Новая система Cloudflare проста: когда вы сталкиваетесь с проблемой на веб-сайте, все, что вам нужно сделать, это нажать кнопку «Я человек», подключить ключ безопасности или приложить его к смартфону с поддержкой NFC, и в результате будет получена криптографическая аттестация.
С другой стороны, Cloudflare допускает, что новая система может не доказать, что вы человек, поскольку все, что она действительно делает сейчас, - это подтверждение того, что вы используете надежный ключ безопасности. Тем не менее, это может быть шагом в правильном направлении, поскольку CAPTCHA могут быть обмануты искусственным интеллектом и влекут за собой высокие затраты для предприятий, которые зависят от них в плане дополнительного уровня безопасности.
Latest video
Понравилась новость? Поделись ею
Читайте также наши другие новости: