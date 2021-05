Bo prostu szkoda czasu

Każdy użytkownik internetu co pewien czas rozwiązuje test CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart), dzięki któremu udowadnia, że jest człowiekiem, a nie maszyną. Zdaniem specjalistów firmy Cloudflare należy zastosować inny mechanizm weryfikacyjny.

Pół tysiąca lat na dobę

Według firmy Cloudflare rozwiązanie testu CAPTCHA zajmuje średnio 32 sekundy. Biorąc pod uwagę fakt, że na świecie jest około 4,6 miliarda użytkowników internetu, a każdy z nich musi zmierzyć się z testem obrazkowym lub tekstowym średnio raz na 10 dni, okazuje się, że każdej doby użytkownicy sieci poświęcają 500 lat na dowodzenie własnego człowieczeństwa.

Mechanizm CAPTCHA ma także poważne wady. Po pierwsze, sprawia trudności osobom niedowidzącym oraz mającym ograniczone zdolności ruchu. Po drugie, bywa kłopotliwy ze względów kulturowych (londyńczyk poproszony o wskazanie taksówek szuka samochodów w kolorze czarnym, zaś nowojorczyk – w żółtym). Poza tym testy realizowane na urządzeniach przenośnych są trudne do wykonania i przyczyniają się do niepotrzebnego zużycia energii.

Przedstawiciele firmy Cloudflare proponują więc zastąpienie systemu CAPTCHA mechanizmem kryptograficznego poświadczania osobowości (Cryptographic Attestation of Personhood). W tym przypadku w celu udowodnienia, że jest się człowiekiem, wykorzystywane są sprzętowe klucze USB (takie jak YubiKeys). Uwierzytelnienie następuje po odczytaniu kryptograficznego sekretu znajdującego się w kluczu.

Już można sprawdzać

W blogu firmy Cloudflare stwierdzono, że kryptograficzne poświadczanie osobowości pozwoli „zakończyć szaleństwo CAPTCHA". Osoby zainteresowane nowym mechanizmem mogą nawet wypróbować jego działanie na specjalnej stronie testowej (o ile oczywiście dysponują sprzętowym kluczem USB). Po kliknięciu przycisku „I am human (beta)" należy wyrazić zgodę na uzyskanie przez witrynę testową dostępu do modelu i marki klucza. Jeśli urządzenie znajdzie się w odpowiednim złączu, użytkownik zaliczy test sprawdzający, czy jest człowiekiem i w rezultacie zostanie przeniesiony do bloga firmy Cloudflare.

Oczywiście wcale nie należy się spodziewać, że lada moment nastąpi koniec CAPTCHA. Sama firma Cloudflare przyznaje, że jest to obecnie tylko eksperyment. Poza tum na razie obsługiwane są tylko klucze YubiKeys, HyperFIDO i Thetis FIDO U2F; mechanizm nie działa z kolei na smartfonach. W tym ostatnim przypadku Cloudflare proponuje uwierzytelnianie po zbliżeniu telefonu do komputera w celu przekazania bezprzewodowego podpisu za pomocą modułu NFC.

fot. Cloudflare