據(jù)外媒報道��,Cloudflare是美國一家提供內(nèi)容交付網(wǎng)絡服務��、DDoS防御����、互聯(lián)網(wǎng)安全及分布式域名服務器服務的網(wǎng)絡基礎設施和網(wǎng)站安全公司�,其想要扼殺CAPTCHA��。Cloudflare表示����,盡管驗證碼增強了在線服務的安全性,但它們付出了與之相關的非常實際的代價���。
據(jù)外媒報道�,Cloudflare是美國一家提供內(nèi)容交付網(wǎng)絡服務��、DDoS防御����、互聯(lián)網(wǎng)安全及分布式域名服務器服務的網(wǎng)絡基礎設施和網(wǎng)站安全公司,其想要扼殺CAPTCHA�。Cloudflare表示,盡管驗證碼增強了在線服務的安全性����,但它們付出了與之相關的非常實際的代價。
根據(jù)他們的研究���,用戶完成一個CAPTCHA挑戰(zhàn)平均需要32秒��。全球有46億互聯(lián)網(wǎng)用戶�����,假設一個典型的互聯(lián)網(wǎng)用戶約每10天看到一個驗證碼��,那么非常簡單的計算就相當于每天要浪費掉約500年的時間�。
Cloudflare的研究工程師Thibault Meunier在博客中寫道:“今天標志著互聯(lián)網(wǎng)上消防栓、人行橫道和交通燈的終結�����。今天�����,我們要進行一項實驗來結束這種瘋狂�。我們想要完全擺脫驗證碼。這個想法很簡單:一個真人應該能夠觸摸或查看他們的設備來證明他們是人類���,而不需要透露他們的身份。我們希望你能證明你是人��,而不揭示你是哪一個人!你可能會問這可能嗎�����?答案是:是的�!我們從可信的USB密鑰開始,這種密鑰已經(jīng)存在一段時間了�,但越來越多的手機和電腦默認配備了這種功能?!?/p>
為了取代CAPTCHA, Cloudflare發(fā)布了一款名為Cryptographic Attestation of Personhood的軟件,該軟件稱只需5秒���,最多只需三次點擊即可完成認證��,而破解CAPTHCA并證明自己確實是人類所需的時間為32秒�。Cloudflare將從可信的安全密鑰開始--如YubiKey范圍�、HyperFIDO密鑰和Thetis FIDO U2F密鑰。
該公司稱:“這一挑戰(zhàn)是基于用戶優(yōu)先的方法�����,同時保持Cloudflare全球網(wǎng)絡背后的互聯(lián)網(wǎng)屬性的高安全級別�。我們現(xiàn)在正在通過Cryptographic Attestation of Personhood來增強現(xiàn)有的人性挑戰(zhàn)。更重要的是����,這個挑戰(zhàn)保護了用戶的隱私�,因為認證并不是唯一地鏈接到用戶設備�。我們想知道你是人類,但我們對你是哪種人類不感興趣���?���!?/p>
去年谷歌宣布他們將開始對reCAPTCHA收費時�,Cloudflare就從reCAPTCHA轉向了hCAPTCHA。用戶可以在Cloudflare Blog上閱讀更多關于改變的原因和這兩種身份驗證的區(qū)別的鏈接�。同時也可以在cloudflarechallenge.com上嘗試新的無驗證碼認證系統(tǒng)。
立即登錄���,閱讀全文
版權說明:
本文內(nèi)容來自于百家號�����,本站不擁有所有權����,不承擔相關法律責任。文章內(nèi)容系作者個人觀點�,不代表快出海對觀點贊同或支持。如有侵權��,請聯(lián)系管理員(zzx@kchuhai.com)刪除����!
閩公網(wǎng)安備 35010202001226號
