Computerworld.pl
 
  1. Strona główna
  2. Wiadomości
  3. CAPTCHA może niedługo odejść do lamusa

CAPTCHA może niedługo odejść do lamusa

Cloudflare (wiodący na świecie dostawca usług CDN i DNS) chce zastąpić ostro krytykowany system ochrony witryn bazujący na technologii CAPTCHA innym, mniej kontrowersyjnym rozwiązaniem, takim jak klucze bezpieczeństwa.

CAPTCHA

Jak wiadomo, systemy CAPTCHA są obecnie nagminnie wykorzystywane do rozpoznawania botów. Użytkowników internetu irytują jednak w tym systemie różnego rodzaju pytania, na które trzeba odpowiadać patrząc na nierzadko mało czytelne obrazki czy mające dziwny kształt litery oraz cyfry. Wszyscy chyba doświadczyliśmy nie raz tej wątpliwej przyjemności.

Jakby tego było mało, CAPTCHA kradnie internautom czas. Analitycy z firmy Cloudflare obliczyli np. iż jedna sesja CAPTCHA trwa przeciętnie 32 sekundy. A pamiętajmy, że na świecie jest blisko 5 mld użytkowników i każdy z nich przechodzi jeden test CAPTCHA średnio przynajmniej trzy razy w miesiącu. Oznacza to, że każdego dnia tracimy wtedy jako ludzkość mnóstwo czasu (obliczono, że 500 lat) na potwierdzenie wyłącznie tego, że po drugiej stronie nie ma żadnego robota, ale obdarzony inteligencją człowiek.

Zobacz również:

  • Cyberobrona? Mamy w planach
  • Jak zmieniał się ruch internetowy w 2023 roku

Firma Cloudflare powiedziała stop takiemu marnotrawstwu i poinformowała, że zdecydowała się zakończyć jak określiła „to szaleństwo”. Dlatego przystąpiła do testowania rozwiązania, które wyruguje na dobre z naszego życia obrazki CAPTCHA, zastępując je kluczami bezpieczeństwa.

Wiadomo już iż Cloudflare testuje kilka rozwiązań tego typu, takich jak klucze YubiKey, klucze HyperFIDO czy klucze Thetis FIDO U2F, które mają zastąpić obrazki CAPTCHA.

Jak takie klucze działają? Użytkownik potwierdza najpierw na stronie internetowej zamiar udowodnienia, że nie jest robotem, klikając wyświetlony wtedy przycisk „Jestem człowiekiem”. Wtedy jest proszony o potwierdzenie tego stwierdzenia poprzez podłączenie do urządzenia – drogą radiową lub za pomocą kabla - sprzętowego klucza bezpieczeństwa i złożenie tym samym cyfrowego podpisu, który jest wysyłany do internetowej witryny i traktowany przez nią jako kryptograficzne poświadczenie.

Całe rozwiązanie bazuje na Web Authentication (WebAuthn) Attestation API i jak zapewniają jego twórcy, mogą je obsługiwać systemy Ubuntu, macOS, Windows i iOS 14.5, jak również jest zgodne z przeglądarką Chrome on Android v.10+.
W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200

Computerworld

Computerworld dostarcza najświeższe informacje, opinie, prognozy i analizy z branży IT w Polsce i na świecie.

Tematy

Serwisy IDG

Znajdź nas:   

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

Zamów reklamę

(+48) 662 287 830
Napisz do nas