Le nouveau remplacement CAPTCHA de Cloudflare nécessite plus de travail

  • Principal
  • Nouvelles
  • Le nouveau remplacement CAPTCHA de Cloudflare nécessite plus de travail

Nuageux

Le fournisseur de services CDN et DNS populaire Cloudflare veut le faire terminer CAPTCHA , affirmant que l'humanité perd 500 heures à regarder chaque jour des quiz ennuyeux 'Prouvez que vous n'êtes pas un robot'. Et bien que le remplacement proposé par la société ne soit pas exactement parfait, c'est un pas dans la bonne direction qui pourrait jeter les bases de futures normes d'authentification.

CAPTCHA est un 'test de Turing public entièrement automatisé pour faire la distinction entre les ordinateurs et les humains'. Comme un videur dans une boîte de nuit, CAPTCHA utilise des questions simples ou des casse-tête pour empêcher les robots d'encombrer les sites Web. Mais le CAPTCHA est nul. Les tests sont lents et déroutants, ne fonctionnent pas toujours correctement et ne sont pas toujours accessibles aux personnes malvoyantes.

Google fait tout son possible corriger CAPTCHA , mais Cloudflare veut le supprimer et le remplacer par quelque chose appelé 'Attestation de personnalité cryptographique', qui est une façon élégante de dire 'un morceau de matériel qui prouve que vous êtes humain'. Sans surprise, Cloudflare se concentre sur les clés de sécurité USB dans ses premiers tests pour cette méthode d'authentification.

Si vous possédez une clé de sécurité YubiKey, HyperFIDO ou Thetis FIDO U2F, vous pouvez essayer l'impressionnant nouveau système d'authentification à présent. Branchez simplement la clé de sécurité USB sur votre ordinateur, autorisez le site Web à afficher votre clé, cliquez sur la clé, puis dirigez-vous vers les courses (enfin, vous serez redirigé vers le blog Cloudflare). Le système est non seulement rapide, mais également accessible aux personnes malvoyantes. Il protège également la vie privée de l'utilisateur, car la clé de sécurité qui garantit son humanité n'est pas liée exclusivement à son nom ou à son appareil.

Il ne faudrait pas beaucoup de travail pour que la technologie prenne en charge les téléphones portables, ce qu'elle peut faire clés de sécurité de remplacement grâce à Google. Cloudflare propose également un avenir où les fabricants intègrent le matériel d'« attestation de personnalité cryptographique » directement dans les appareils. Ces puces pourraient vérifier que votre ordinateur est réel et unique en utilisant un code spécial associé au fabricant.

Mais ces méthodes d'authentification sont-elles efficaces ? Qu'est-ce qui empêche un robot d'utiliser (ou d'usurper) une clé de sécurité USB ou d'autres outils de « certification » ? En tant que PDG de Webatuthn Works, Ackermann Yuriy fait remarquer Les clés FIDO sont non seulement faciles à falsifier, mais fonctionnent également incroyablement rapidement et sont relativement anonymes, de sorte qu'une ferme de robots connectée à une poignée de clés pourrait facilement pénétrer dans un site Web protégé par le système de Cloudflare.

Les gens élaborent déjà des schémas élaborés pour surmonter le remplacement CAPTCHA proposé par Cloudflare, un indicateur que 'l'attestation de personnalité cryptographique' n'est pas l'avenir, du moins pas dans son état actuel. Mais la méthode d'authentification est incroyablement pratique, suffisamment privée et assez facile à mettre en œuvre. Bref, les portes sont ouvertes, il est temps que CAPTCHA meure, et Cloudflare fait le premier pas dans la bonne direction.

Police de caractère: Nuageux à travers Le bord

Qu'est-ce que tu penses?