CAPTCHA är irriterande, och vi kan alla hålla med om att det är en av de värsta delarna av den moderna webben. Den här funktionen är dock viktig för att undvika bots och potentiell spam på onlinetjänster. För att hitta medelvägen undersöker Cloudflare möjligheten att använda hårdvarusäkerhetsnycklar som en metod för att bevisa att du är människa.
Cloudflare kryptografiskt certifikat för individualitet
Enligt Cloudflare, användare lägger minst 32 sekunder på att slutföra CAPTCHA utmaningar. Om man antar att en användare möter en CAPTCHA var tionde dag, slösas cirka 500 människoår bort varje dag. För att undvika detta föreslår företaget vad det kallar ett “intyg om personlig status”.
I ett nyligen blogginlägg beskrev Cloudflare hur denna teknik fungerar. Enligt företaget, användare kan koppla in en hårdvarusäkerhetsnyckel efter att ha klickat på prompten “Jag är människa” på webbplatser som stöds. Omedelbart efter skickas kryptografisk autentisering till Cloudflare och användarens närvaro verifieras.
När Cloudflare testade denna process tog det bara fem sekunder och tre klick. Cloudflare säger att du inte behöver oroa dig för integritetsproblem eftersom autentisering är inte associerad med användarens enhet. För närvarande stöder den här funktionen utvalda säkerhetsnyckeltillverkare som ingår i FIDO Alliance. Enheter som stöds i den första lanseringen inkluderar YubiKeys, HyperFIDO och Thetis FIDO U2F-nycklar. Om du har en kompatibel säkerhetsnyckel kan du testa funktionen från den här webbplatsen.
“Genom att tillhandahålla ett CAPTCHA-alternativ med en knapptryckning som drivs av YubiKey-hårdvara och kryptografi med publika nyckel, kan Cloudflares kryptografiska Personal Location Certificate-test hjälpa till att minska kognitiv belastning på användare när de interagerar med webbplatser som är under stress eller under attack,” Christopher Harrell, Chief Technology Officer på Yubico sa.
Cloudflare kryptografisk certifiering av mänskligheten fungerar på enheter som stöder Web Authentication API. Företaget säger att det fungerar i alla webbläsare på Windows, macOS, Ubuntu och iOS 14.5. På Android-sidan fungerar detta på Chrome med telefoner som kör Android 10 eller senare.
