Cloudflare的新CAPTCHA替換需要更多工作

流行的 CDN 和 DNS 服務(wù)提供商 Cloudflare 想要結(jié)束 CAPTCHA，聲稱人類每天浪費(fèi) 500 個(gè)小時(shí)盯著煩人的“證明你不是機(jī)器人”測試。雖然該公司提議的替代方案并不完美，但這是朝著正確方向邁出的一步，可以為未來的認(rèn)證標(biāo)準(zhǔn)奠定基礎(chǔ)。

CAPTCHA 是一種“完全自動(dòng)化的公共圖靈測試，可以區(qū)分計(jì)算機(jī)和人類。” 就像夜總會的保鏢一樣，CAPTCHA 使用簡單的問題或謎題來防止機(jī)器人入侵網(wǎng)站。但是驗(yàn)證碼很爛。這些測試緩慢且令人困惑，它們并不總是正常工作，而且視障人士并不總是可以訪問它們。

谷歌正在盡最大努力修復(fù) CAPTCHA，但 Cloudflare 想將其取而代之，取而代之的是一種稱為“人格加密證明”的東西，這是一種奇特的說法，即“證明你是人類的硬件”。不出所料，Cloudflare在此身份驗(yàn)證方法的早期測試中專注于USB 安全密鑰。

如果您擁有 YubiKey、HyperFIDO 密鑰或 Thetis FIDO U2F 安全密鑰，那么您現(xiàn)在可以測試 Cloudflare 令人印象深刻的新身份驗(yàn)證系統(tǒng)。只需將 USB 安全密鑰連接到您的計(jì)算機(jī)，授予網(wǎng)站查看您的密鑰的權(quán)限，單擊該密鑰，然后您就可以參加比賽了(好吧，您將被重定向回 Cloudflare 的博客)。該系統(tǒng)不僅速度快，而且視障人士也可以使用。它還可以保護(hù)用戶隱私，因?yàn)楸ＷC您人性的安全密鑰并非與您的姓名或設(shè)備唯一相關(guān)聯(lián)。

支持手機(jī)的技術(shù)不需要太多工作，多虧了谷歌，手機(jī)可以代替安全密鑰。Cloudflare 還提出了一個(gè)未來，制造商將“個(gè)人身份加密證明”硬件直接構(gòu)建到設(shè)備中。這些芯片可以使用與制造商相關(guān)的特殊代碼來驗(yàn)證您的計(jì)算機(jī)是真實(shí)的和唯一的。

但是這些身份驗(yàn)證方法有效嗎?是什么阻止機(jī)器人使用(或欺騙)USB 安全密鑰或任何其他“證明”工具?正如 Webatuhn Works 首席執(zhí)行官 Ackermann Yuriy指出的那樣，F(xiàn)IDO 密鑰不僅容易被欺騙，而且它們的工作速度非?？?，而且相對匿名，因此連接到少數(shù)密鑰的機(jī)器人農(nóng)場很容易使受 Cloudflare 系統(tǒng)保護(hù)的網(wǎng)站泛濫。

人們已經(jīng)在策劃精心設(shè)計(jì)的計(jì)劃，以突破 Cloudflare 提議的 CAPTCHA 替代方案，這表明“人格加密證明”不是未來，至少不是目前的狀態(tài)。但是身份驗(yàn)證方法非常方便，相當(dāng)私密，并且相當(dāng)容易實(shí)現(xiàn)。簡而言之，閘門已經(jīng)打開，是驗(yàn)證碼消亡的時(shí)候了，而 Cloudflare 正朝著正確的方向邁出第一步。