Faire en sorte que des individus complètent des CAPTCHA pour montrer qu’ils ne sont pas des robots gaspille généralement 32 secondes et peut coûter des années de performances combinées aux internautes chaque jour, selon un nouveau message de Cloudflare. En réaction à ce problème autrefois peu discuté, Cloudflare traitera les jetons USB, comme YubiKeys, comme une attestation cryptographique de l’humanité.
L’attestation peut être effectuée par une gamme d’authentificateurs matériels certifiés avec le Procédure FIDO, comme avec les appareils intelligents via NFC. Les fabricants d’appareils doivent appartenir à l’Alliance FIDO pour que le périphérique s’appuie sur Cloudflare.
Le terme CAPTCHA, pour « test de Turing public complètement automatisé pour informer les systèmes informatiques et les êtres humains à part », est en fait resté dans utilisation depuis 2003, mais la norme WebAuthn autorise l’attestation cryptographique de la personnalité avec une cryptographie publique cruciale.
Cette approche permet aux individus d’éviter les CAPTCHA sans risquer la confidentialité et la sécurité de leurs informations personnelles, selon le message.
Cloudflare peut collecter un identifiant distinct associé à la clé de la personne et identifier le fabricant de l’appareil, mais pas collecter d’autres identifiants numériques ou des informations individuelles, telles que les données biométriques collectées par certains jetons Yubico et appareils intelligents, qui restent allumés le gadget.
Yubico a lancé le type de sécurité matérielle biométrique par empreintes digitales à la fin de 2020.
« Les exigences d’authentification ouvertes comme WebAuthn sont depuis longtemps au cœur de la mission Une sécurité puissante et une expérience utilisateur agréable », déclare Christopher Harrell, directeur de la technologie chez Yubico. « En fournissant une option CAPTCHA via une seule touche soutenue par le matériel YubiKey et la cryptographie publique essentielle, l’expérience d’attestation cryptographique de la personnalité de Cloudflare pourrait aider à réduire encore plus la charge cognitive imposée aux utilisateurs lorsqu’ils interagissent avec des sites Web sous pression ou attaque. J’espère que cette expérience permettra aux individus d’accomplir leurs objectifs avec un minimum de friction et une confidentialité personnelle forte, ce que les résultats révéleront qu’il vaut la peine pour d’autres sites d’envisager d’utiliser la sécurité matérielle pour plus que la simple authentification. «
La défense de la confidentialité du La technique est imparfaite, selon Cloudflare, mais l’entreprise doit valider que les clés de sécurité matérielles n’ont pas été endommagées en examinant le certificat, ce qui expose le fabricant de gadgets à Cloudflare. Grâce à des preuves sans connaissance, l’entreprise pense qu’elle pourrait éviter de collecter ces informations à l’avenir.
Cloudflare envisagera d’inclure une assistance pour d’autres authentificateurs à l’avenir, en fonction des résultats de son essai USB et les clés de sécurité NFC.
Toute l’actualité en temps réel, est sur L’Entrepreneur