«data-stats =» true «> CAPTCHA может скоро устареть Януш Чустецки, 18 мая 2021 г., 10:51 Captcha безопасности Ключи CloudFlare Поделиться LinkedIn Tweet

Cloudflare (ведущий мировой поставщик CDN и DNS) хочет заменить подвергшуюся резкой критике систему защиты веб-сайтов на основе CAPTCHA другим, менее спорным решением, таким как ключи безопасности.

CAPTCHA

Как вы знаете, системы CAPTCHA теперь широко используются для распознавания ботов. Однако интернет-пользователей в этой системе раздражают всевозможные вопросы, на которые нужно отвечать при просмотре изображений, которые часто трудно читать или имеют странные формы, буквы и цифры. Думаю, все мы не раз испытывали это сомнительное удовольствие.

Как будто этого было недостаточно, CAPTCHA крадет время пользователей Интернета. Аналитики Cloudflare подсчитали, например, что один сеанс CAPTCHA длится в среднем 32 секунды. И помните, что в мире около 5 миллиардов пользователей, и каждый из них проходит в среднем один тест CAPTCHA не менее трех раз в месяц. Это означает, что каждый день мы, человечество, теряем много времени (по расчетам, 500 лет), просто подтверждая, что на другой стороне нет робота, а есть разумный человек.

См. Также: Бытовая техника сегодня требует максимальной безопасности

Cloudflare посоветовал нам прекратить эти траты и объявил, что решил положить конец тому, что она назвала «этим безумием». Вот почему она начала тестировать решение, которое навсегда удалит изображения CAPTCHA из нашей жизни, заменив их ключами безопасности.

Уже известно, что Cloudflare тестирует несколько решений этого типа, например, ключи YubiKey, ключи HyperFIDO или ключи Thetis FIDO U2F, которые заменяют изображения CAPTCHA.

Как работают такие ключи? Пользователь сначала подтверждает на веб-сайте свое намерение доказать, что он не робот, нажав на отображаемую кнопку «Я человек». Затем его просят подтвердить это заявление, прикрепив аппаратный ключ безопасности к устройству — по радио или кабелю, и тем самым сделав цифровую подпись, которая отправляется на веб-сайт и обрабатывается им как криптографический сертификат.

< p>

Все решение основано на API аттестации Web Authentication (WebAuthn) и, как говорят его разработчики, может поддерживаться Ubuntu, macOS, Windows и iOS 14.5, а также совместимо с Chrome на Android v.10 +.

Для коммерческого воспроизведения контента Computerworld необходимо приобрести лицензию. Свяжитесь с нашим партнером YGS Group по адресу [email & # 160; protected] Поделиться Поделиться Поделиться LinkedIn Tweet #hpe_special_offers.

Rate this post