fermer
Web

Cloudflare veut remplacer les CAPTCHA par des clés de sécurité matérielles

image2 36
Cloudflare veut remplacer les CAPTCHA par des clés de sécurité matérielles

Cloudflare, que vous connaissez peut-être comme un fournisseur de services DNS ou comme l’entreprise qui vous explique pourquoi le site Web sur lequel vous avez cliqué ne se charge pas, veut remplacer la « folie » des CAPTCHA sur le Web par un système entièrement nouveau.

Les CAPTCHA sont agaçants et nous sommes tous d’accord pour dire que c’est l’un des pires aspects du Web moderne. Cependant, la fonctionnalité est essentielle pour éviter les bots et le potentiel spam sur les services en ligne. Pour trouver un terrain d’entente, Cloudflare étudie la possibilité d’utiliser des clés de sécurité matérielles comme méthode pour prouver que vous êtes un humain.

Au cours des dernières années, les CAPTCHA sont devenus de plus en plus efficaces pour distinguer les humains des robots. Actuellement, les utilisateurs des services de Cloudflare doivent sélectionner certaines images qui correspondent à une description. Selon Cloudflare, un utilisateur met au moins 32 secondes pour relever un défi CAPTCHA. En supposant qu’un utilisateur rencontre un CAPTCHA une fois tous les 10 jours, cela représente environ 500 années humaines gaspillées chaque jour. Pour éviter cela, la société propose ce qu’elle appelle une « Cryptographic Attestation of Personhood ».

Dans un récent article de blog, Cloudflare a détaillé le fonctionnement de cette technologie. Selon l’entreprise, les utilisateurs peuvent brancher une clé de sécurité matérielle après avoir cliqué sur l’invite « Je suis un humain » sur les sites Web pris en charge. Peu après, une attestation de chiffrement est envoyée à Cloudflare et la présence de l’utilisateur est vérifiée.

Accélérer vos actions sur le Web

Lorsque Cloudflare a testé ce flux, cela n’a pris que cinq secondes et trois clics. Cloudflare affirme que vous n’avez pas à vous soucier des problèmes de confidentialité puisque l’attestation n’est pas liée à l’appareil de l’utilisateur. Pour l’instant, la fonctionnalité prend en charge certains fabricants de clés de sécurité qui font partie de l’Alliance FIDO. Les dispositifs pris en charge dans le déploiement initial comprennent les clés YubiKeys, HyperFIDO et Thetis FIDO U2F. Si vous disposez d’une clé de sécurité compatible, vous pouvez tester la fonctionnalité à partir de ce site Web.

image4 4

« En offrant une alternative CAPTCHA via une seule touche liée au matériel YubiKey et le chiffrement à clé publique, l’expérience d’attestation cryptographique de personnalité de Cloudflare pourrait contribuer à réduire davantage la charge cognitive imposée aux utilisateurs lorsqu’ils interagissent avec des sites sous tension ou attaqués », a déclaré Christopher Harrell, directeur de la technologie chez Yubico.

Vous pouvez essayer la fonction

Le Cryptographic Attestation of Personhood de Cloudflare fonctionne sur les appareils qui prennent en charge l’API d’authentification Web. L’entreprise indique qu’elle fonctionne sur tous les navigateurs sous Windows, macOS, Ubuntu et iOS 14.5. Du côté d’Android, la fonctionnalité fonctionne sur Chrome avec les smartphones fonctionnant sous Android 10 et plus.

Le nouveau système d’authentification peut déjà être testé. Tout ce que vous avez à faire est d’ouvrir la page cloudflarechallenge.com. Vous trouverez plus de détails dans l’article du blog de Cloudflare. Il est possible de donner son avis sur la nouvelle fonctionnalité. Les critiques et les suggestions d’amélioration peuvent être soumises depuis ce lien.

Tags : captchaCloudflare
Yohann Poiron

The author Yohann Poiron

J’ai fondé le BlogNT en 2010. Autodidacte en matière de développement de sites en PHP, j’ai toujours poussé ma curiosité sur les sujets et les actualités du Web. Je suis actuellement engagé en tant qu’architecte interopérabilité.