CloudFlare推出了“结束了CAPTCHA的疯狂”的运动

以加密狗驱动的“加密证明”和WebAuthn作为替代方案


轮询 Cloudflare呼吁世界通过拨打完全自动化的公共图灵测试来告诉计算机和人类(CAPTCHAS)到历史的垃圾箱来“结束这一疯狂”。

与CAPTCHA的互联网制作公司的牛肉 - 特别是那些要求用户识别图像的牛肉 - 就是他们需要32秒才能完成,令人沮丧,在移动设备上令人沮丧,在显示器上呈现对物体的文化知识,并且通常需要完成并非所有用户都将拥有的某些物理和认知能力。

CloudFlare Research Engineer Thibault Meunier认为,普通互联网用户每天看到CAPTCHA一次,并乘以世界46亿互联网用户和CloudFlare的32秒的CAPTCHA-完成估计,以证明人类每天共同花费500年来完成CAPTCHA。

该公司首选替代方案是“密码证明的人格”,如下工作:

  1. 用户访问由密码证明的人格保护的网站,例如 cloudflarechalrenge.com..
  2. CloudFlare提供挑战。
  3. 用户点击我是人(beta),并提示出安全设备。
  4. 用户决定使用硬件安全密钥。
  5. 用户将设备插入计算机或将其点击其手机进行无线签名(使用NFC)。
  6. 加密证明被发送到CloudFlare,这允许用户在验证时 用户存在测试.

请注意硬件安全密钥列表中的提及。 CloudFlare最初将支持三个 - Yubikeys,Hyperfido键;和Thetis Fido U2F。

“完成这个流量需要五秒钟,”Meunier在A中断言 邮政 在CloudFlare的博客上。 “更重要的是,这一挑战可以保护用户的隐私,因为证明并不与用户设备唯一联系起来。”

CloudFlare将在英语区域的有限基础上提供密码证明,以测试其想法的可行性。

Meunier的帖子点头到某些智能手机现在可以执行与安全密钥相同的功能,但停止暗示CloudFlare将使用它们。

企业技术新闻 对于CloudFlare的想法来说,这是一个粘性点的幻想,因为物理安全钥匙不便宜 - 我们已经努力找到任何20美元以下的人 - 并且大多数是usb-a设备,当时这些端口变得不太普遍。

CloudFlare.真的认为加密狗比CAPTCHA更痛苦吗?让我们在以下民意调查下知道.®

类似主题


您可能喜欢的其他故事

咬住它的手©1998-2021