我想大家都熟悉CAPTCHA(Completely Automated Public Turing test to tell Computers and Humans Apart)测试——基本上,使用者每10天就会遇到一次;该测试旨在验证你是人类(而不是机器人)。
但老实说,因为错误点击,我都算不清楚 CAPTCHA测试已经失败了几次;事实上, Cloudflare最近估计,每天浪费500人年(Human Year),只为了证明“人性”。
DNS专家最近分享了一种实验验证方法,可用USB安全密钥来帮助用户证明自己是人类,以“结束这种疯狂”和取代 CAPTCHA;Cloudflare表示,手机和电脑在未来也将默认此功能。
“今天标志着网络的消防栓、人行穿越道和交通灯的终结。”
另一种选择:Cryptographic Attestation of Personhood
该系统实质上支持许多USB安全密钥(例如YubiKey、HyperFIDO 和 Thetis FIDO U2F),并依赖Web Authentication Attestation;这基本上是一种API,已经在许多现代的网页浏览器和操作系统中作为标准。它使用设备的加密功能对用户进行身份验证。
除了技术术语外,这是Cloudflare的电梯法则:
“简短的版本是你的设备具有嵌入式安全模块,其中包含由制造商密封的特殊密印。该安全模块能够证明它拥有这样的机密,并且不会泄漏它;Cloudflare要求你提供证据,并检查你的制造商是否合法。”
Cloudflare表示,隐私仍然是他们首要考虑的事情,实验方法的目的不是要知道你是谁,而只是想要知道你是否是人类,这意味着证明过程不包括生物特征认证,但是Cloudflare仍然需要知道设备的制造商是谁,以便能验证你的身份。
不过,Cloudflare承认在使用新系统时,仍有错误/滥用的问题,例如“自动按钮按下系统”的可能性;诸如饮水鸟机制之类的东西可能会切实按下电容式传感器,并实质上对系统进行身份验证;与专业的CAPTCHA解决服务相比,这仍然会慢一些,Cloudflare表示,已有现成的保护措施来减轻这种情况的后果。
无论如何,该计划仍处于试验阶段,目前只有USB和NFC安全密钥可以使用;你可以点击这里尝试Cryptographic Attestation of Personhood ,也可点击这里给予回馈;或者,如果你认为自己有能力帮助团队永久摆脱验证码(那是梦想,不是吗?),Cloudflare目前正在招募人才。
所以,你有什么看法呢?
【资料来源】
