Η Cloudflare θέλει να αντικαταστήσει τα CAPTCHAs με κλειδιά ασφαλείας

Η

Cloudflare

(παγκόσμιος



πάροχος

υπηρεσιών cloud που παρέχει ένα ευρύ φάσμα υπηρεσιών σε



επιχειρήσεις

όλων των μεγεθών και σε όλες τις περιοχές) δήλωσε ότι θέλει να αντικαταστήσει την «τρέλα» των CAPTCHAs σε ολόκληρο το web με ένα εντελώς νέο σύστημα.

To CAPTCHA είναι ένα



πρόγραμμα

που χρησιμοποιείται από πολλές ιστοσελίδες στο



διαδίκτυο

και ζητά από το χρήστη να αποδείξει ότι είναι




άνθρωπος

και όχι

ρομπότ


. Είναι ουσιαστικά δοκιμασίες που μπορούν να ξεπεραστούν εύκολα από ανθρώπους, αλλά είναι δύσκολο έως αδύνατο να ξεπεραστούν από κάποιον



υπολογιστή

. Τα πιο διαδεδομένα CAPTCHAs (Completely Automated Public Turing test to tell Computers and Humans Apart) είναι αυτά που ζητούν από το χρήστη να

αναγνωρίσει κάποιες λέξεις ή συνδυασμούς γραμμάτων και αριθμών

και να τις καταγράψει στο κατάλληλο πεδίο. Οι λέξεις αυτές εμφανίζονται παραμορφωμένες σε τέτοιο βαθμό που το ανθρώπινο μάτι μπορεί να τις καταλάβει, αλλά ένας υπολογιστής δεν μπορεί να τις αναγνωρίσει. Ένα CAPTCHA ζητά επίσης στους



χρήστες

να κάνουν κλικ σε



εικόνες

πραγμάτων, όπως λεωφορεία, διαβάσεις ή ποδήλατα, για να αποδείξουν ότι είναι άνθρωποι και όχι

ρομπότ

. Αυτό έχει ως αποτέλεσμα οι



χρήστες

να αγανακτούν και να διακόπτουν τις δραστηριότητες browsing τους. Σκοπός του CAPTCHA είναι να εντοπίζει τα bots και να αποτρέπει την



κατάχρηση

διαδικτυακών υπηρεσιών.

Διαβάστε επίσης:

Ελάττωμα στο Google ReCaptcha παρακάμπτει την πρόκληση ήχου captcha

Για να επισημάνει το

χρόνο που χάνεται σε αυτές τις δοκιμές

, η

Cloudflare

ανέφερε ότι, βάσει υπολογισμών

κατά μέσο όρο 32 δευτερολέπτων

για την ολοκλήρωση ενός CAPTCHA, μία δοκιμή πραγματοποιείται κάθε 10 μέρες και 4,6 δισεκατομμύρια διαδικτυακοί



χρήστες

παγκοσμίως σπαταλούν χρόνο που ισούται με 500 ανθρώπινα έτη για να αποδείξουν ότι είναι άνθρωποι.

Στις 13 Μαΐου

, ο Thibault Meunier, ερευνητής της

Cloudflare

, δήλωσε σε ένα blog post ότι η



εταιρεία

«ξεκινά ένα πείραμα για να τερματίσει αυτήν την τρέλα και να απαλλαγεί εντελώς από τα CAPTCHAs».

Πώς θα το κάνει αυτό; Χρησιμοποιώντας

κλειδιά


ασφαλείας

, με τα οποία οι



χρήστες

θα αποδεικνύουν ότι είναι άνθρωποι

.

Σύμφωνα με τον Meunier, η

Cloudflare

θα ξεκινήσει με αξιόπιστα

κλειδιά


ασφαλείας

– όπως η σειρά

YubiKey, τα

κλειδιά

HyperFIDO και τα

κλειδιά

Thetis FIDO U2F

– και θα χρησιμοποιεί αυτές τις



συσκευές

φυσικού ελέγχου ταυτότητας ως

“κρυπτογραφική βεβαίωση προσωπικότητας”

.

Δείτε ακόμη:


Cloudflare

: Σταματά να χρησιμοποιεί το reCAPTCHA της Google!

Πώς θα λειτουργεί το νέο σύστημα;

Ένας χρήστης πηγαίνει σε ένα site, κάνει κλικ σε ένα κουμπί με την ένδειξη όπως το “Είμαι



άνθρωπος

” και στη συνέχεια προτρέπεται να χρησιμοποιήσει μια συσκευή

ασφαλείας

για να το αποδείξει. Στη συνέχεια, ένα κλειδί

ασφαλείας

hardware συνδέεται στον



υπολογιστή

του ή αγγίζεται σε μια κινητή συσκευή για να παράσχει υπογραφή – χρησιμοποιώντας ασύρματο

NFC

στο τελευταίο παράδειγμα – και στη συνέχεια αποστέλλεται μια κρυπτογραφική βεβαίωση στο site.

Η

Cloudflare

αναφέρει ότι

η δοκιμή δεν απαιτεί περισσότερα από 3 κλικ και κατά μέσο όρο 5 δευτερόλεπτα

– πιθανώς μια τεράστια βελτίωση στο μέσο όρο των 32 δευτερολέπτων του CAPTCHA.

Πρόταση:


Cloudflare

: Νέα zero-trust browsing



υπηρεσία

για απομακρυσμένο προσωπικό

«Το πιο σημαντικό, αυτή η πρόκληση προστατεύει το απόρρητο των χρηστών, καθώς η βεβαίωση δεν συνδέεται μοναδικά με τη συσκευή χρήστη»

, σημειώνει η

Cloudflare

.

«Όλοι οι κατασκευαστές συσκευών που εμπιστεύονται την

Cloudflare

, αποτελούν μέρος της FIDO Alliance. Ως εκ τούτου, κάθε κλειδί hardware μοιράζεται το αναγνωριστικό του με άλλα

κλειδιά

που κατασκευάζονται στην ίδια παρτίδα. Από την οπτική της

Cloudflare

, το κλειδί σας μοιάζει με όλα τα άλλα

κλειδιά

της παρτίδας.»

Το τεστ προσωπικότητας βασίζεται στο API ελέγχου ταυτότητας Ιστού (WebAuthn).

Όλοι οι browsers σε Ubuntu, macOS, Windows και iOS 14.5, καθώς και το Chrome σε Android v.10 +, είναι συμβατοί.

Μπορείτε να επισκεφθείτε το

cloudflarechallenge.com

για να δοκιμάσετε το νέο σύστημα. Καθώς το rollout βρίσκεται ακόμη στην πειραματική του φάση, η

Cloudflare

λέει ότι βρίσκεται επί του παρόντος στη διαδικασία ενσωμάτωσης με τις υπάρχουσες προκλήσεις – αλλά πιθανότατα θα το συναντάμε όλο και πιο συχνά με την πάροδο του χρόνου.

«Θέλουμε να ξέρουμε ότι είσαι



άνθρωπος

»

, λέει ο Meunier.

«Αλλά δεν μας ενδιαφέρει τί



άνθρωπος

είσαι.»

Πηγή πληροφοριών: zdnet.com