Cloudflare veut se débarrasser complètement des CAPTCHA
Cloudflare, un fournisseur DNS en ligne, cherche un moyen d'éliminer complètement les CAPTCHA. L'alternative: les clés de sécurité USB qui sont généralement utilisées dans l'authentification matérielle à 2 facteurs.
Les CAPTCHA gaspillent 500 ans humains chaque jour
Dans un article sur le blog Cloudflare , la société déclare qu'il faut en moyenne 32 secondes aux utilisateurs pour résoudre un CAPTCHA. Maintenant, en supposant qu'un utilisateur voit un CAPTCHA une fois tous les 10 jours, cela se traduit par environ 500 années humaines gaspillées chaque jour sur CAPTCHA. Le nombre d'internautes est de 4,6 milliards.
Cloudflare estime que les alternatives à cette «folie» sont les clés de sécurité matérielles. La société fait référence à cela sous le nom d '«Attestation cryptographique de personnalité».
Le processus de preuve d'humanité à l'aide de l'attestation cryptographique de personnalité fonctionne comme suit: Cloudflare relève un défi, l'utilisateur sélectionne Je suis humain et est ensuite invité à insérer un dispositif de sécurité. Le périphérique de sécurité matériel peut être directement branché sur l'ordinateur ou connecté au téléphone d'un utilisateur pour vérification à l'aide de NFC.
Selon Cloudflare, l'ensemble du processus prend environ 5 secondes, ce qui permet aux utilisateurs de gagner beaucoup de temps. En outre, il y a «au plus trois clics requis pour remplir une attestation cryptographique de personnalité».
L'humanité gaspille environ 500 ans par jour sur les CAPTCHA. Il est temps de mettre fin à cette folie. https://t.co/k8acSt2vPT
– Cloudflare (@Cloudflare) 13 mai 2021
Cloudflare a également présenté un pitch pour son tueur CAPTCHA:
La version courte est que votre appareil dispose d'un module sécurisé intégré contenant un secret unique scellé par votre fabricant. Le module de sécurité est capable de prouver qu'il possède un tel secret sans le révéler. Cloudflare vous demande une preuve et vérifie que votre fabricant est légitime.
La nouvelle méthode expérimentale de Cloudflare élimine également les boucles, car les utilisateurs ne sont pas obligés de cliquer sur des objets spécifiques plusieurs fois de suite.
Pourquoi Cloudflare veut se débarrasser de CAPTCHAS
Le billet de blog de Cloudflare met en évidence diverses raisons pour lesquelles les CAPTCHA ne sont pas les moyens les plus efficaces de prouver la personnalité sur Internet.
La raison la plus flagrante, selon l'entreprise, est la productivité. Beaucoup de temps est perdu pour trouver comment résoudre ces défis. Du temps qui pourrait être mieux consacré à se concentrer sur la tâche à accomplir.
Une autre raison majeure est que tout le monde n'a pas les connaissances culturelles nécessaires pour résoudre les CAPTCHA. Pour développer sur ce point, Cloudflare dit:
Les habitants de la planète qui ont vu une borne-fontaine américaine sont minoritaires, tout comme le nombre de personnes qui parlent anglais. Les taxis sont jaunes à New York et noirs à Londres – diable, les «taxis» ne sont que des taxis dans quelques endroits, et des «taxis» partout ailleurs!
Les CAPTCHA ne sont pas non plus très accessibles. Comme l'indique Cloudflare, il est impossible pour les personnes ayant une déficience visuelle de résoudre certains CAPTCHA sur Internet.
Enfin, résoudre les CAPTCHA sur les appareils mobiles peut être un problème. Cela met également une pression inutile sur la batterie de l'appareil et l'utilisation des données.
Alors que Cloudflare a avancé un argument fort, les CAPTCHA traditionnels ne disparaîtront pas de sitôt. La méthode de Cloudflare en est encore à son stade expérimental et très peu de sites Web l'utilisent réellement.