Cloudflare希望将CAPTCHA替换为硬件安全密钥
验证码令人讨厌,我们都同意这是现代网络中最糟糕的部分之一。但是,此功能对于避免漫游器和在线服务上的潜在垃圾邮件至关重要。为了找到中间立场,Cloudflare正在探索使用硬件安全密钥作为证明您是人类的方法的可能性。
Cloudflare人格加密证明
根据Cloudflare,用户花费至少32秒才能完成CAPTCHA挑战。假设用户每10天遇到一次验证码,则每天浪费大约500个人年。为了避免这种情况,该公司提出了所谓的“人格加密证明”。
在最近的博客文章中,Cloudflare详细介绍了该技术的工作原理。据该公司称,用户可以在受支持的网站上单击“我是人类”提示后插入硬件安全密钥。不久之后,加密证明被发送到Cloudflare并验证了用户的存在。
当Cloudflare测试此流程时,只花了五秒钟三点击。Cloudflare表示,您不必担心隐私问题,因为证明未链接到用户的设备。目前,该功能支持FIDO盟中的部分安全密钥制造商。首次推出时支持的设备包括YubiKey,HyperFIDO键和Thetis FIDO U2F键。如果您具有兼容的安全密钥,则可以从此网站测试功能。
“通过通过YubiKey硬件和公钥密码支持的单点触摸提供CAPTCHA替代方案,Cloudflare的人格加密证明实验可以帮助进一步减轻用户与承受压力或攻击的网站进行交互时给用户带来的认知负担,” Christopher Harrell说, Yubico的首席技术官。
Cloudflare的人格加密证明可在支持Web身份验证API的设备上使用。该公司表示可以在Windows,macOS,Ubuntu和iOS 14.5上的所有浏览器上使用。在Android方面,该功能可在运行Android 10及更高版本的手机上的Chrome上使用。