CAPTCHA może niedługo odejść do lamusa

Cloudflare (wiodący na świecie dostawca usług CDN i DNS) chce zastąpić ostro krytykowany system ochrony witryn bazujący na technologii CAPTCHA innym, mniej kontrowersyjnym rozwiązaniem, takim jak klucze bezpieczeństwa.

CAPTCHA

Jak wiadomo, systemy CAPTCHA są obecnie nagminnie wykorzystywane do rozpoznawania botów. Użytkowników internetu irytują jednak w tym systemie różnego rodzaju pytania, na które trzeba odpowiadać patrząc na nierzadko mało czytelne obrazki czy mające dziwny kształt litery oraz cyfry. Wszyscy chyba doświadczyliśmy nie raz tej wątpliwej przyjemności.

Jakby tego było mało, CAPTCHA kradnie internautom czas. Analitycy z firmy Cloudflare obliczyli np. iż jedna sesja CAPTCHA trwa przeciętnie 32 sekundy. A pamiętajmy, że na świecie jest blisko 5 mld użytkowników i każdy z nich przechodzi jeden test CAPTCHA średnio przynajmniej trzy razy w miesiącu. Oznacza to, że każdego dnia tracimy wtedy jako ludzkość mnóstwo czasu (obliczono, że 500 lat) na potwierdzenie wyłącznie tego, że po drugiej stronie nie ma żadnego robota, ale obdarzony inteligencją człowiek.

Zobacz również:

Firma Cloudflare powiedziała stop takiemu marnotrawstwu i poinformowała, że zdecydowała się zakończyć jak określiła „to szaleństwo”. Dlatego przystąpiła do testowania rozwiązania, które wyruguje na dobre z naszego życia obrazki CAPTCHA, zastępując je kluczami bezpieczeństwa.

Wiadomo już iż Cloudflare testuje kilka rozwiązań tego typu, takich jak klucze YubiKey, klucze HyperFIDO czy klucze Thetis FIDO U2F, które mają zastąpić obrazki CAPTCHA.

Jak takie klucze działają? Użytkownik potwierdza najpierw na stronie internetowej zamiar udowodnienia, że nie jest robotem, klikając wyświetlony wtedy przycisk „Jestem człowiekiem”. Wtedy jest proszony o potwierdzenie tego stwierdzenia poprzez podłączenie do urządzenia – drogą radiową lub za pomocą kabla - sprzętowego klucza bezpieczeństwa i złożenie tym samym cyfrowego podpisu, który jest wysyłany do internetowej witryny i traktowany przez nią jako kryptograficzne poświadczenie.

Całe rozwiązanie bazuje na Web Authentication (WebAuthn) Attestation API i jak zapewniają jego twórcy, mogą je obsługiwać systemy Ubuntu, macOS, Windows i iOS 14.5, jak również jest zgodne z przeglądarką Chrome on Android v.10+.


TOP 200