תודה, Cloudflare, אבל לא תודה. קרדיט: Getty Images/iStockphoto
CAPTCHA ידועים ושנואים היטב, ולמרות שהייתי עושה הרבה דברים כדי לא לזהות שוב אות תעבורה,מערכת מפתחות האבטחה החדשה של Cloudflareלא הופך את הטרחה לנסבלת יותר, או אפילו בטוחה באותה מידה.
מפגש עם CAPTCHA בזמן עיון באינטרנט הולך בדרך כלל כך: האם זה עץ דקל או עץ רגיל? האם זו פינה זעירה של מעבר חציה או כתם לבן? האם אני רובוט או בן אדם?
במקום לסבול מהכאב הזה, Cloudflare רוצה לחסל CAPTCHA עם מערכת האבטחה החדשה שלה, הנקראת "העדה הקריפטוגרפית של אישיות". התוכנה משתמשת כעת במפתחות אבטחה USB פיזיים, כמויוביקי, כדי להירשם כאשר אתה נוגע או מסתכל במכשיר.
פעולה זו, בשילוב עם חיבור ה-USB למחשב שלך בזמן הפעלת התוכנה (כרגע בטא), תאמת בצורה מאובטחת את המצב האנושי שלך.
אם יש לך מפתח USB כזה, תוכל לבדוק את התוכנה בעצמך בכתובתcloudflarechallenge.com. הסתכלתי בלי המפתח, ואתה עדיין מבין את הרעיון. קל למצוא ולחיצה על הכפתור הבולט "אני אנושי", שמנחה אותך לחבר את המכשיר ולגעת בו.
על פני השטח, זה בהחלט מרגיש קל ומהיר יותר מאשר פזילה לתמונות מגורעות. אבל זה גם הופך את הגלישה באינטרנט לסיוט של אימות דו-גורמי. במקום ללחוץ על אוטובוסים, אצטרך לטרוף את ה-USB שלי, לחבר אותו ולגעת בו, מה שמציב אתגרים משלו. ראשית, הוספת מכשיר נוסף לתערובת היא בהחלט דלק סיוט עבור נפקדים, כמוני. עבור שניים, הסתמכות על התקני USB הופכת למטרד עבור אנשים שיש להם מחשבים ללא יציאות USB, כמוה-MacBook Pros העדכניים ביותר.
Mashable Top Stories
Cloudflare מזהה שמפתחות אבטחה USB אינם הגאדג'טים הנפוצים ביותר, ולכן היא שואפת לשלב את התוכנה בסמארטפונים בעתיד. וכן, למרות שזה ייעל את כמות המכשירים הדרושים כדי להיות אדם באינטרנט, זה יותר מהמכשיר היחיד של המחשב שלי. כמו מערכות ה-2FA הנוכחיות, זה עדיין ידרוש ממני לגנוח כשאני קם מהמחשב הנייד שלי ומושיט את ידו לטלפון שלי כדי לאמת את אישיותי.
למרות שאני מעריך את האבטחה המשופרת והנחיצות של 2FA, אני פשוט שונא את זה. אתרים נוכחיים הדורשים אימות דו-גורמי באמצעות אפליקציות כמוOneLoginאוֹGoogle Oneלגרום לי להרגיש סומך במיוחד על הסמארטפון שלי. והם עדיין מעוררים סוג אחר אך בלתי נסבל של פאניקה בזמן שהם מנסים להיכנס.
אבל בטח, בוא נגיד שיש לי עצם עצלה יוצאת דופן, וזו בעצם יכולה להיות דרך מצוינת להגן על הזהות והביטחון שלך בזמן שאתה מקוון. אבוי, Cloudflare עצמה הודתה בפגמי האבטחה שלה.
ראה גם:
הגרסה הנוכחית, המשתמשת במפתחות ה-USB, מסתמכת על חיישני מגע כדי להבחין בין אדם לרובוט באמצעות אישור. אבל כמו אקרמן יורי, מנכ"ל חברת הייעוץ Webauthn Works,הערות, "הצהרה אינה מוכיחה דבר מלבד דגם המכשיר." תהליך האישור בעצם מאמת את היצרן של מפתח האבטחה שלך, שמקודד סוד מהימן שנשלח ל-Cloudflare. אבל באופן תיאורטי, ברגע שהמכשיר נרכש על ידי אדם, ניתן להפעיל אותו על ידי רובוט.
בפני עצמובלוג, Cloudflare אומר שציפור שתייה (הצעצועים המצוירים האלה שטובלים שוב ושוב את מקורם במים) יכולה להפעיל את חיישן המגע, ובכך לעבור את מבחן האימות. זה מגן על זה באומר שזה יהיה איטי יותר מאשר בוטים מקצועיים אחרים לפתרון CAPTCHA, אז לפחות הם מנסים?
המקצוען הגדול ביותר של המערכת של Cloudflare הוא נגישות מוגברת לבעלי מוגבלויות קוגניטיביות או ראייה. בעוד שזיהוי אובייקטים אקראיים הוא מטרד עבור רוב, CAPTCHAs הם בעצם בלתי פתירים עבור משתמשים אלה, ואובייקט אבטחה פיזי יכול להיות סיוע מבורך.
בעולם אידיאלי, אולי שיטת האישור של Cloudflare יכולה להיות אמצעי אבטחה אופציונלי בנוסף ל-CAPTCHA ברוב האתרים, במקום להחליף אותו לחלוטין. כן, כישלון ב-CAPTCHA שמבקש ממני ללחוץ על ברזי כיבוי עלול לגרום לי לפקפק באנושיות שלי, אבל אני מניח שאני בוחר להגן עליה ולהמשיך להתרחק. לפחות זו חוויה אוניברסלית,
Jennimai הוא כתב טכנולוגי ב- Mashable המסקר את התרבות הדיגיטלית, המדיה החברתית וכיצד אנו מתקשרים עם הטכנולוגיה היומיומית שלנו. היא גם מארחת את Mashable'sSnapchat Discoverערוץ וTikTok, כך שהיא משקיעה יותר מדי זמן בגלילה ב-FYP ובמחשבה על מכשירי אייפון.
ניוזלטרים אלה עשויים להכיל פרסומות, עסקאות או קישורי שותפים. בלחיצה על הירשם, אתה מאשר שאתה בן 16+ ומסכים לנותנאי שימושומדיניות פרטיות.
