Cloudflare намерена избавиться от CAPTCHA, внедрив систему криптографической аттестации

Для прохождения теста потребуется не более трёх щелчков мыши.

Cloudflare намерена избавиться от CAPTCHA, внедрив систему криптографической аттестации

По информации Cloudflare, человечество тратит сотни лет на прохождение автоматизированного компьютерного теста CAPTCHA ежедневно. В компании намерены положить этому конец и представили новую систему аутентификации пользователей на основе криптографии.

Cloudflare — американская компания, которая занимается инфраструктурой и безопасностью веб-сайтов. Она предоставляет услуги CDN, серверы DNS и защиту от DDoS-атак.

Согласно исследованиям, на выполнение задачи CAPTCHA у пользователя в среднем уходит 32 секунды. Во всём мире насчитывается 4,6 миллиарда абонентов интернета, и если предположить, что типичный пользователь сталкивается с «капчей» каждые 10 суток, то человечество тратит на её решение более 500 лет ежедневно.

Сегодня мы запускаем эксперимент, чтобы положить конец этому безумию. Мы хотим полностью избавиться от CAPTCHA. Идея довольно проста: человек смотрит или прикасается к своему устройству, доказывая что он человек, при этом не раскрывая своей личности. Вы спросите, возможно ли это вообще? И ответ: да! Мы начинаем с надёжных USB-ключей, которые существуют уже некоторое время. Телефоны и компьютеры всё чаще оснащаются этой технологией по умолчанию.

Тибо Менье, Инженер-исследователь Cloudflare

Cloudflare запустила криптографическую аттестацию личности, которая основана на стандарте WebAuthn. Разработчики утверждают, что она занимает всего 5 секунд и требует не более трёх щелчков мыши. Внедрять систему компания планирует с помощью аппаратных USB-ключей, таких как YubiKey, HyperFIDO и Thetis FIDO U2F.

Cloudflare намерена избавиться от CAPTCHA, внедрив систему криптографической аттестации

Такие ключи имеют встроенный модуль безопасности, содержащий уникальные данные от производителя. При запросе Cloudflare, модуль способен доказать, что владеет уникальной информацией, не раскрывая её напрямую — используется механизм доказательства с нулевым разглашением (Zero-knowledge proof).

Отмечается, что разработка велась с учётом пользовательского подхода, но при сохранении высокого уровня защиты интернет-ресурсов. Ключевым пунктом остаётся конфиденциальность, поскольку аттестация однозначно не связана с пользовательским устройством и не собирает никаких биометрических данных.

В 2020 году Cloudflare перешла на hCAPTCHA после того, как Google объявила, что начнёт взимать плату за reCAPTCHA. Новую систему аутентификации без «капчи» уже можно опробовать на официальном сайте.

9191
165 комментариев

 Согласно исследованиям, на выполнение задачи CAPTCHA у пользователя в среднем уходит 32 секундыСкажите это гениям из Epic Games

179
Ответить

Комментарий недоступен

115
Ответить

Я у рокстар капчу ввести, минут 7 потратил на эти ебучие кубики

32
Ответить

Комментарий недоступен

15
Ответить

Комментарий недоступен

3
Ответить

Что это за существо с клешнями? 

1
Ответить

Ни разу не попадал на это капчу. Что с вами не так?

1
Ответить