Cloudflare will CAPTCHAs vollständig loswerden
Cloudflare, ein Online-DNS-Anbieter, sucht nach einer Möglichkeit, CAPTCHAs vollständig zu eliminieren. Die Alternative: USB-Sicherheitsschlüssel, die normalerweise für die 2-Faktor-Hardwareauthentifizierung verwendet werden.
CAPTCHAs verschwenden jeden Tag 500 Menschenjahre
In einem Beitrag im Cloudflare-Blog gibt das Unternehmen an, dass Benutzer durchschnittlich 32 Sekunden benötigen, um ein CAPTCHA zu lösen. Unter der Annahme, dass ein Benutzer alle 10 Tage ein CAPTCHA sieht, bedeutet dies, dass täglich etwa 500 Menschenjahre mit CAPTCHAs verschwendet werden. Die Zahl der Internetnutzer beträgt 4,6 Milliarden.
Cloudflare glaubt, dass die Alternativen zu diesem "Wahnsinn" Hardware-Sicherheitsschlüssel sind. Das Unternehmen bezeichnet dies als "kryptografische Bescheinigung der Persönlichkeit".
Der Prozess des Nachweises der Menschlichkeit mithilfe der kryptografischen Bescheinigung der Persönlichkeit funktioniert wie folgt: Cloudflare stellt eine Herausforderung dar, der Benutzer wählt Ich bin ein Mensch aus und wird dann aufgefordert, ein Sicherheitsgerät einzufügen. Das Hardware-Sicherheitsgerät kann entweder direkt an den Computer angeschlossen oder zur Überprüfung mit NFC auf das Telefon eines Benutzers getippt werden.
Laut Cloudflare dauert der gesamte Vorgang etwa 5 Sekunden, was den Benutzern viel Zeit spart. Darüber hinaus sind "höchstens drei Klicks erforderlich, um eine kryptografische Persönlichkeitsbescheinigung abzuschließen".
Die Menschheit verschwendet ungefähr 500 Jahre pro Tag mit CAPTCHAs. Es ist Zeit, diesen Wahnsinn zu beenden. https://t.co/k8acSt2vPT
– Cloudflare (@Cloudflare), 13. Mai 2021
Cloudflare präsentierte auch einen Aufzugsplatz für seinen CAPTCHA-Killer:
Die Kurzversion ist, dass Ihr Gerät über ein eingebettetes sicheres Modul verfügt, das ein einzigartiges Geheimnis enthält, das von Ihrem Hersteller versiegelt wurde. Das Sicherheitsmodul kann nachweisen, dass es ein solches Geheimnis besitzt, ohne es preiszugeben. Cloudflare bittet Sie um Beweise und prüft, ob Ihr Hersteller legitim ist.
Die experimentelle neue Methode von Cloudflare eliminiert auch Schleifen, da Benutzer nicht mehrmals hintereinander auf bestimmte Objekte klicken müssen.
Warum Cloudflare CAPTCHAS loswerden will
Der Blog-Beitrag von Cloudflare zeigt verschiedene Gründe auf, warum CAPTCHAs nicht die effizientesten Methoden sind, um die Persönlichkeit im Internet zu beweisen.
Der auffälligste Grund ist laut Unternehmen die Produktivität. Es geht viel Zeit verloren, um herauszufinden, wie diese Herausforderungen gelöst werden können. Zeit, die besser genutzt werden könnte, um sich auf die jeweilige Aufgabe zu konzentrieren.
Ein weiterer wichtiger Grund ist, dass nicht alle Menschen über das kulturelle Wissen verfügen, das zur Lösung von CAPTCHAs erforderlich ist. Um diesen Punkt zu erweitern, sagt Cloudflare:
Die Menschen auf dem Planeten, die einen US-Hydranten gesehen haben, sind in der Minderheit, ebenso wie die Zahl, die Englisch sprechen. Taxis sind in New York City gelb und in London schwarz – zum Teufel, 'Taxis' sind nur an wenigen Stellen Taxis und 'Taxis' überall sonst!
CAPTCHAs sind auch nicht sehr zugänglich. Wie Cloudflare feststellt, ist es für Menschen mit Sehbehinderungen unmöglich, bestimmte CAPTCHAs im Internet zu lösen.
Schließlich kann das Lösen von CAPTCHAs auf Mobilgeräten ein Problem sein. Dies belastet auch den Akku und die Datennutzung des Geräts unnötig.
Während Cloudflare ein starkes Argument vorgebracht hat, werden traditionelle CAPTCHAs nicht so schnell verschwinden. Die Methode von Cloudflare befindet sich noch im experimentellen Stadium und es gibt nur sehr wenige Websites, die sie tatsächlich verwenden.