in

Cloudflare, dans sa tentative de mettre fin aux CAPTCHA, propose d’utiliser des empreintes digitales et des porte-clés de sécurité

Google CAPTCHA n’est pas pour le moins l’outil le plus apprécié sur Internet. C’est le système de détection de bots qui nous fait sélectionner des bus et des feux de signalisation encore et encore dans des puzzles Web. En raison de l’ennui d’un géant de l’Internet, Cloudflare prétend avoir une alternative complètement différente pour mettre fin au CAPTCHA.


Ce n’est pas la première fois que Cloudflare tient tête à CAPTCHA. L’année dernière, nous avons vu à quoi ressemblait hCAPTCHA, une alternative qui payait les administrateurs Web pour résoudre les énigmes des utilisateurs. Maintenant, ils cherchent à aller plus loin, avec un système où il n’y a rien à résoudre et où l’on passe beaucoup moins de temps Dans le processus.

Authentification biométrique ou physique pour vérifier que vous êtes humain (plus ou moins)

Dans un article sur le blog officiel de la société, Cloudflare a présenté sa proposition de mettre fin au CAPTCHA. Au lieu d’identifier des éléments dans les images, proposer d’utiliser des clés d’authentification uniques tels que les porte-clés de sécurité ou l’authentification biométrique. Cela n’a rien de nouveau, même si c’est nouveau de l’utiliser pour vérifier que quelqu’un est humain.

Si nous voulions être identifiés sur une page Web en tant qu’êtres humains, nous devrions d’abord appuyer sur un bouton pour démarrer le processus. Une fois pressé, il nous demandera un système de sécurité, qui est généralement un trousseau de sécurité USB. Nous insérons le trousseau et de cette façon, il est automatiquement confirmé que nous sommes humains (ou non?). Pour ce faire, le système Cloudflare trouve la clé unique de la clé de sécurité USB et identifie le fabricant de la clé.

À l’avenir, ils expriment que ce système pourrait être amélioré en utilisant toutes sortes de marques de porte-clés de sécurité (actuellement, cela ne fonctionne qu’avec quelques-uns) et aussi d’autres les systèmes d’authentification tels que les empreintes digitales ou la reconnaissance faciale.

Le système, bien qu’il soit plus rapide et plus confortable que CAPTCHA, n’est pas infaillible. Le but ultime de CAPTCHA est d’empêcher les robots d’accéder aux services Web. Un trousseau de sécurité permet à Cloudflare d’identifier qu’il y a un trousseau de sécurité derrière tout, mais pas nécessairement qu’il y a un humain.

Capture d'écran 3 Exemple de système Cloudflare (en version bêta).

Rien n’empêcherait une ferme de robots sera équipée de dizaines et de dizaines de porte-clés de sécurité qui indiquent automatiquement à Cloudflare qu’ils sont des utilisateurs légitimes. Compte tenu de cela, Cloudflare indique que le système peut être rendu plus avancé en demandant l’empreinte digitale, comme le permettent certains porte-clés de sécurité USB.

Comme pour tout, il réussira si d’autres fabricants et services parient dessus. Peut-être que le facteur différentiel serait de le voir compatible avec iOS et Android. Les deux systèmes d’exploitation mobiles les plus populaires pourraient devenir des outils d’authentification importants en utilisant leurs systèmes biométriques tels que la reconnaissance d’empreintes digitales et la reconnaissance faciale. Le temps nous le dira, pour l’instant, vous devez continuer à vous occuper des bus, des feux de signalisation et des passages pour piétons.

Via | Cloudflare

45secondes est un nouveau média, n’hésitez pas à partager notre article sur les réseaux sociaux afin de nous donner un solide coup de pouce. 🙂