Cloudflare собирается избавить пользователей от тестов CAPTCHA с помощью криптографической проверки
Cloudflare попыталась подсчитать, сколько времени пользователи Сети ежедневно тратят на прохождение автоматизированного теста CAPTCHA. Оказалось, что очень много — сотни лет суммарно. Специалисты компании хотят устранить это досадное недоразумение с помощью новой системы аутентификации пользователей на основе криптографии. Напомним, Cloudflare занимается безопасностью веб-сайтов, предоставляя защиту от DDoS-атак, услуги CDN и серверы DNS.
Если перейти к более конкретным цифрам, то, например, у отдельного пользователя прохождение теста CAPTCHA занимает в среднем 32 секунды. В мире насчитывается около 4,6 миллиарда абонентов Сети. Даже если предположить, что пользователю нужно вводить коды с картинок только каждые 10 суток, то все абоненты ежедневно тратят на эти манипуляции более 500 лет.
Новая система проверки будет работать следующим образом: человек прикасается к своему устройству, доказывая, что он не робот, но не раскрывая своих личных данных. Для этих целей начнут использовать специальный USB-ключи. По мнению специалистов из Cloudflare, на новых телефонах и компьютерах эта технология устанавливается по умолчанию.
Криптографическая аутентификация личности от Cloudflare основана на стандарте WebAuthn. Процесс проверки будет проходить не дольше пяти секунд, на всё отводится не больше трёх щелчков мыши. Внедрять криптографию будут с помощью аппаратных ключей YubiKey, HyperFIDO и Thetis FIDO U2F. В таких USB-донглах встраивается модуль безопасности, который будет содержать уникальные данные от производителя.
На запрос от Cloudflare модуль будет сообщать, что владеет уникальной информацией, но не будет раскрывать её напрямую. Конфиденциальность — ключевой параметр для новой системы. Она не будет выдавать данные о пользовательском устройстве и не станет собирать никаких биометрических данных пользователя. На сайте Cloudflare уже можно опробовать новую систему аутентификации.
