Cloudflare намерена избавиться от CAPTCHA, внедрив систему криптографической аттестации

Для прохождения теста потребуется не более трёх щелчков мыши.

По информации Cloudflare, человечество тратит сотни лет на прохождение автоматизированного компьютерного теста CAPTCHA ежедневно. В компании намерены положить этому конец и представили новую систему аутентификации пользователей на основе криптографии.

Cloudflare — американская компания, которая занимается инфраструктурой и безопасностью веб-сайтов. Она предоставляет услуги CDN, серверы DNS и защиту от DDoS-атак.

Согласно исследованиям, на выполнение задачи CAPTCHA у пользователя в среднем уходит 32 секунды. Во всём мире насчитывается 4,6 миллиарда абонентов интернета, и если предположить, что типичный пользователь сталкивается с «капчей» каждые 10 суток, то человечество тратит на её решение более 500 лет ежедневно.

Cloudflare запустила криптографическую аттестацию личности, которая основана на стандарте WebAuthn. Разработчики утверждают, что она занимает всего 5 секунд и требует не более трёх щелчков мыши. Внедрять систему компания планирует с помощью аппаратных USB-ключей, таких как YubiKey, HyperFIDO и Thetis FIDO U2F.

Такие ключи имеют встроенный модуль безопасности, содержащий уникальные данные от производителя. При запросе Cloudflare, модуль способен доказать, что владеет уникальной информацией, не раскрывая её напрямую — используется механизм доказательства с нулевым разглашением (Zero-knowledge proof).

Отмечается, что разработка велась с учётом пользовательского подхода, но при сохранении высокого уровня защиты интернет-ресурсов. Ключевым пунктом остаётся конфиденциальность, поскольку аттестация однозначно не связана с пользовательским устройством и не собирает никаких биометрических данных.

В 2020 году Cloudflare перешла на hCAPTCHA после того, как Google объявила, что начнёт взимать плату за reCAPTCHA. Новую систему аутентификации без «капчи» уже можно опробовать на официальном сайте.

#cloudflare #captcha #новости