根據他們的研究,用戶完成一個CAPTCHA挑戰平均需要32秒。全球有46億互聯網用戶,假設一個典型的互聯網用戶約每10天看到一個驗證碼,那麼非常簡單的計算就相當於每天要浪費掉約500年的時間。
Cloudflare的研究工程師Thibault Meunier在博客中寫道:“今天標志著互聯網上消防栓、人行橫道和交通燈的終結。今天,我們要進行一項實驗來結束這種瘋狂。我們想要完全擺脫驗證碼。這個想法很簡單:一個真人應該能夠觸摸或查看他們的設備來證明他們是人類,而不需要透露他們的身份。我們希望你能證明你是人,而不揭示你是哪一個人!你可能會問這可能嗎?答案是:是的!我們從可信的USB密鑰開始,這種密鑰已經存在一段時間瞭,但越來越多的手機和電腦默認配備瞭這種功能。”
為瞭取代CAPTCHA, Cloudflare發佈瞭一款名為Cryptographic Attestation of Personhood的軟件,該軟件稱隻需5秒,最多隻需三次點擊即可完成認證,而破解CAPTHCA並證明自己確實是人類所需的時間為32秒。Cloudflare將從可信的安全密鑰開始--如YubiKey范圍、HyperFIDO密鑰和Thetis FIDO U2F密鑰。
該公司稱:“這一挑戰是基於用戶優先的方法,同時保持Cloudflare全球網絡背後的互聯網屬性的高安全級別。我們現在正在通過Cryptographic Attestation of Personhood來增強現有的人性挑戰。更重要的是,這個挑戰保護瞭用戶的隱私,因為認證並不是唯一地鏈接到用戶設備。我們想知道你是人類,但我們對你是哪種人類不感興趣。”
去年谷歌宣佈他們將開始對reCAPTCHA收費時,Cloudflare就從reCAPTCHA轉向瞭hCAPTCHA。用戶可以在Cloudflare Blog上閱讀更多關於改變的原因和這兩種身份驗證的區別的鏈接。同時也可以在cloudflarechallenge.com上嘗試新的無驗證碼認證系統。
留言列表
