CAPTCHAs sind seit Jahren in unserem Leben präsent und jedes Mal sind sie einfacher geworden. Es kommt jedoch immer häufiger vor, dass wir das überspringen aus der Ferne überprüfen in denen wir Bilder identifizieren müssen. Cloudflare behauptet, dass es an der Zeit ist, diesem Unsinn mit einem ziemlich neugierigen ein Ende zu setzen Lösung.
CAPTCHAs, kurz für Vollständig automatisiert öffentlichen Turing-Test Neben Computer und Menschen zu sagen, Ermöglichen Sie einer Website zu bestimmen, ob der Besucher ein Mensch ist oder nicht. Googles reCAPTCHA 2 wird heute am häufigsten verwendet, wo wir es normalerweise nur müssen klicken Sie auf um das zu sagen Wir sind kein Roboter und Google wird unsere vorherigen Aktivitäten analysieren, um durch Elemente wie Mausbewegungen festzustellen, dass wir Menschen sind.
Cloudflare hat genug vom traditionellen CAPTCHA
Das Problem ist, wenn diese Überprüfung fehlschlägt. Und in letzter Zeit scheitert es mehr als sonst und bewegt uns noch weiter weg reCAPTCHA 3 , wo Google versprach, dass wir nicht einmal klicken müssen. Stattdessen nehmen wir gerade Durchschnittlich 32 Sekunden Um diese Überprüfung mit Bildern abzuschließen, mit einem komplexen und mühsamen Prozess mit Bildern von schlechter Qualität, mit einem System, das auf Mobiltelefonen schlecht funktioniert und bei dem es häufig zu Fehlern kommt, wenn wir es eilig haben und nicht, achten wir darauf.
Laut Thibault Meunier Als Ingenieur bei Cloudflare schätzte er, dass jeder Benutzer alle 10 Tage ein CAPTCHA sieht, wobei er diese Zahl mit 4.6 Milliarden Benutzern multipliziert und die durchschnittlichen 32 Sekunden, die für die Fertigstellung benötigt werden. Nach seiner Berechnung jeden Tag Die Menschheit verliert 500 Jahre CAPTCHAs .
Aus diesem Grund hat der Cloudflare-Ingenieur eine Alternative namens vorgestellt Kryptographische Bescheinigung der Persönlichkeit . Dieses System funktioniert einfach. Zunächst greift der Benutzer auf eine durch dieses System geschützte Website zu, z cloudflarechallenge.com , die sie zum Testen verwenden.
USB-Sticks sind Ihre Lösung, aber sie sind teuer
Im Web gibt es eine Schaltfläche mit der Aufschrift (Ich bin ein Mensch) Beta. Wenn wir sie geben, überprüft das Web, ob wir ein Mensch sind. Der neue Schritt kommt jetzt, wo das Web uns auffordert, ein einzufügen USB-Sicherheitsschlüssel , oder Hardware Sicherheit Wesentliche . Dieser Schlüssel verfügt über USB- und NFC-Konnektivität und kann auf dem PC oder auf dem Mobiltelefon verwendet werden. Der kryptografische Schlüssel für diesen Schlüssel wird an Cloudflare gesendet, wodurch der Benutzer schnell überprüft wird, ohne dass ein CAPTCHA aufgelöst werden muss.
Unter den USB-Sticks bietet Cloudflare erste Unterstützung für drei: die YubiKey , HyperFIDO, und Dies ist FIDO U2F . Die Yubikey sind am weitesten verbreitet. Sie lassen sich sehr bequem als zweistufige Überprüfung verwenden und erhöhen die Sicherheit unseres Alltags. Mit der schnellen Überprüfung des Webs und der USB-Sticks dauert die Überprüfung nur fünf Sekunden und respektiert die Privatsphäre mehr als aktuelle CAPTCHAs.
Eines der Probleme mit diesen Schlüsseln ist ihr Preis, der kaum unter 50 Euro fällt. Meunier schlägt vor, dass Handys als Verifikation verwendet werden könnten, da sie die gleiche Funktionalität wie ein USB-Stick haben und kryptografische Schlüssel speichern können. Derzeit ist der Test jedoch auf USB-Sticks beschränkt, zusätzlich zum ersten Test in englischsprachigen Regionen.
