Cloudflare希望完全摆脱验证码

在线DNS提供商Cloudflare正在寻找一种完全消除验证码的方法。另一种选择是USB安全密钥,通常用于2要素硬件身份验证。

验证码每天浪费500人年

该公司在The Cloudflare Blog帖子中指出,用户平均需要32秒才能解决验证码。现在,假设用户每10天看到一次验证码,则相当于每天在验证码上浪费500个人年。互联网用户数量为46亿。

Cloudflare认为,这种“疯狂”的替代方法是硬件安全密钥。该公司将其称为“人格加密证明”。

使用人格加密证明来证明人类的过程如下:Cloudflare迎接了挑战,用户选择“我是人类”,然后被提示插入安全设备。可以将硬件安全设备直接插入计算机,也可以轻按用户的电话以使用NFC进行验证。

根据Cloudflare的说法,整个过程大约需要5秒钟,从而为用户节省了大量时间。此外,“完成人格加密证明最多需要单击三下”。

Cloudflare还为其CAPTCHA杀手提供了一个电梯倾斜度:

简短的版本是您的设备具有嵌入式安全模块,其中包含由制造商密封的唯一秘密。该安全模块能够证明它拥有这样的机密而不泄露它。 Cloudflare要求您提供证据,并检查您的制造商是否合法。

Cloudflare的实验性新方法还消除了循环,因为不需要用户连续多次单击特定对象。

为什么Cloudflare想要摆脱CAPTCHAS

Cloudflare的博客文章强调了各种原因,使得验证码不是证明互联网上人格的最有效方法。

据该公司称,最明显的原因是生产力。在弄清楚如何解决这些挑战时,会浪费很多时间。可以将更多的时间花在专注于手头的任务上。

另一个主要原因是,并非所有人都有解决验证码所需的文化知识。为了扩展这一点,Cloudflare说:

在地球上看过美国消防栓的人与讲英语的人很少。出租车在纽约市为黄色,在伦敦为黑色-哎呀,“出租车”仅在少数几个地方是出租车,在其他地方都是“出租车”!

验证码也不是很容易访问。正如Cloudflare所述,视障人士无法解决互联网上的某些验证码。

相关:如何在浏览器中通过HTTPS启用DNS

最后,解决移动设备上的验证码可能很麻烦。这也给设备的电池和数据使用带来了不必要的压力。

尽管Cloudflare提出了强有力的论据,但传统的验证码不会很快消失。 Cloudflare的方法仍处于试验阶段,很少有网站实际使用它。