Бесплатно Экспресс-аудит сайта:

18.05.2021

Cloudflare намерена избавиться от CAPTCHA

Американская ИБ-компания Cloudflare намерена избавиться от компьютерного теста CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart) и перейти на более удобные способы проверки личности пользователей. По словам специалистов, хотя CAPTCHA усиливает безопасность online-сервисов, защитная мера отбирает у пользователей слишком много времени.

На выполнение теста CAPTCHA у пользователя уходит в среднем 32 секунды. Во всем мире насчитывается 4,6 миллиарда интернет-пользователей. Если предположить, что человек проходит примерно одну CAPTCHA каждые 10 дней, то это можно приравнять к примерно 500 человеческим годам, потраченным впустую каждый день.

«Мы запускаем эксперимент, призванный полностью избавить мир от CAPTCHA. Идея довольно проста — человек должен иметь возможность прикоснуться к своему устройству или посмотреть на него, чтобы доказать свою человечность, не раскрывая личности. Мы начинаем с доверенных USB-ключей (например, YubiKey), которые существуют уже некоторое время и с каждым днем все чаще по умолчанию используются телефонами и компьютерами», — сообщил эксперт Тибо Менье (Thibault Meunier).

Для замены CAPTCHA специалисты из Cloudflare выпустили криптографическую аттестацию личности, требующую не более трех щелчков мышью. Проверка занимает всего 5 секунд вместо 32 секунд, необходимых для решения CAPTCHA. Cloudflare собирается начать с доверенных ключей безопасности, таких как YubiKey, HyperFIDO и Thetis FIDO U2F.

Cloudflare перешла с reCAPTCHA на hCAPTCHA в прошлом году, когда Google объявила о взимании платы за reCAPTCHA. Новую систему аутентификации без CAPTCHA можно протестировать здесь .