据外媒报道,Cloudflare是美国一家提供内容交付网络服务、DDoS防御、互联网安全及分布式域名服务器服务的网络基础设施和网站安全公司,其想要扼杀CAPTCHA。Cloudflare表示,尽管验证码增强了在线服务的安全性,但它们付出了与之相关的非常实际的代价。
根据他们的研究,用户完成一个CAPTCHA挑战平均需要32秒。全球有46亿互联网用户,假设一个典型的互联网用户约每10天看到一个验证码,那么非常简单的计算就相当于每天要浪费掉约500年的时间。
Cloudflare的研究工程师Thibault Meunier在博客中写道:“今天标志着互联网上消防栓、人行横道和交通灯的终结。今天,我们要进行一项实验来结束这种疯狂。我们想要完全摆脱验证码。这个想法很简单:一个真人应该能够触摸或查看他们的设备来证明他们是人类,而不需要透露他们的身份。我们希望你能证明你是人,而不揭示你是哪一个人!你可能会问这可能吗?答案是:是的!我们从可信的USB密钥开始,这种密钥已经存在一段时间了,但越来越多的手机和电脑默认配备了这种功能。”
为了取代CAPTCHA, Cloudflare发布了一款名为Cryptographic Attestation of Personhood的软件,该软件称只需5秒,最多只需三次点击即可完成认证,而破解CAPTHCA并证明自己确实是人类所需的时间为32秒。Cloudflare将从可信的安全密钥开始--如YubiKey范围、HyperFIDO密钥和Thetis FIDO U2F密钥。
该公司称:“这一挑战是基于用户优先的方法,同时保持Cloudflare全球网络背后的互联网属性的高安全级别。我们现在正在通过Cryptographic Attestation of Personhood来增强现有的人性挑战。更重要的是,这个挑战保护了用户的隐私,因为认证并不是唯一地链接到用户设备。我们想知道你是人类,但我们对你是哪种人类不感兴趣。”
去年谷歌宣布他们将开始对reCAPTCHA收费时,Cloudflare就从reCAPTCHA转向了hCAPTCHA。用户可以在Cloudflare Blog上阅读更多关于改变的原因和这两种身份验证的区别的链接。同时也可以在cloudflarechallenge.com上尝试新的无验证码认证系统。