您的位置: 首頁 >產(chǎn)經(jīng) >

Cloudflare的新CAPTCHA替換需要更多工作

2021-06-19 08:47:42 編輯: 來源:
導讀 流行的 CDN 和 DNS 服務提供商 Cloudflare 想要結束 CAPTCHA,聲稱人類每天浪費 500 個小時盯著煩人的證明你不是機器人測試。雖然

流行的 CDN 和 DNS 服務提供商 Cloudflare 想要結束 CAPTCHA,聲稱人類每天浪費 500 個小時盯著煩人的“證明你不是機器人”測試。雖然該公司提議的替代方案并不完美,但這是朝著正確方向邁出的一步,可以為未來的認證標準奠定基礎。

CAPTCHA 是一種“完全自動化的公共圖靈測試,可以區(qū)分計算機和人類。” 就像夜總會的保鏢一樣,CAPTCHA 使用簡單的問題或謎題來防止機器人入侵網(wǎng)站。但是驗證碼很爛。這些測試緩慢且令人困惑,它們并不總是正常工作,而且視障人士并不總是可以訪問它們。

谷歌正在盡最大努力修復 CAPTCHA,但 Cloudflare 想將其取而代之,取而代之的是一種稱為“人格加密證明”的東西,這是一種奇特的說法,即“證明你是人類的硬件”。不出所料,Cloudflare在此身份驗證方法的早期測試中專注于USB 安全密鑰。

如果您擁有 YubiKey、HyperFIDO 密鑰或 Thetis FIDO U2F 安全密鑰,那么您現(xiàn)在可以測試 Cloudflare 令人印象深刻的新身份驗證系統(tǒng)。只需將 USB 安全密鑰連接到您的計算機,授予網(wǎng)站查看您的密鑰的權限,單擊該密鑰,然后您就可以參加比賽了(好吧,您將被重定向回 Cloudflare 的博客)。該系統(tǒng)不僅速度快,而且視障人士也可以使用。它還可以保護用戶隱私,因為保證您人性的安全密鑰并非與您的姓名或設備唯一相關聯(lián)。

支持手機的技術不需要太多工作,多虧了谷歌,手機可以代替安全密鑰。Cloudflare 還提出了一個未來,制造商將“個人身份加密證明”硬件直接構建到設備中。這些芯片可以使用與制造商相關的特殊代碼來驗證您的計算機是真實的和唯一的。

但是這些身份驗證方法有效嗎?是什么阻止機器人使用(或欺騙)USB 安全密鑰或任何其他“證明”工具?正如 Webatuhn Works 首席執(zhí)行官 Ackermann Yuriy指出的那樣,F(xiàn)IDO 密鑰不僅容易被欺騙,而且它們的工作速度非???,而且相對匿名,因此連接到少數(shù)密鑰的機器人農(nóng)場很容易使受 Cloudflare 系統(tǒng)保護的網(wǎng)站泛濫。

人們已經(jīng)在策劃精心設計的計劃,以突破 Cloudflare 提議的 CAPTCHA 替代方案,這表明“人格加密證明”不是未來,至少不是目前的狀態(tài)。但是身份驗證方法非常方便,相當私密,并且相當容易實現(xiàn)。簡而言之,閘門已經(jīng)打開,是驗證碼消亡的時候了,而 Cloudflare 正朝著正確的方向邁出第一步。


免責聲明:本文由用戶上傳,如有侵權請聯(lián)系刪除!

精彩推薦

圖文推薦

點擊排行

2016-2022 All Rights Reserved.平安財經(jīng)網(wǎng).復制必究 聯(lián)系QQ280 715 8082   備案號:閩ICP備19027007號-6

本站除標明“本站原創(chuàng)”外所有信息均轉載自互聯(lián)網(wǎng) 版權歸原作者所有。