Technologie

Cloudflare veut éliminer les CAPTCHA et les remplacer par des clés de sécurité


Vous avez sans doute été confronté au CAPTCHA en allant sur un site Web. Il faut prouver que vous êtes bien un être humain en cliquant sur un type d’objet spécifique dans un ensemble de photos : des vélos, des passages piétons, des bornes à incendie, etc.
La société Cloudflare estime qu’il est temps de mettre fin à cette pratique. Cloudflare est connu pour son service de DNS, mais protège aussi certains sites Web des attaques de type DDOS et des accès par des bots. La société propose de remplacer les CAPTCHA par des clés de sécurité, telles que celles vendues par Yubico.

Selon Cloudlfare, il faut en moyenne 32 secondes pour résoudre un CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart) et un utilisateur est confronté à cette vérification une fois tous les 10 jours. Avec 4,6 milliards d’utilisateurs sur Internet, cela aboutit à un total de 500 années perdues chaque jour pour prouver que l’on est un être humain et pas une machine !

C’est pourquoi l’entreprise propose une nouvelle méthode, baptisée Cryptographic Attestation of Personhood (Attestation cryptographique de la personnalité). Les premiers appareils concernés par cette méthode sont les clés de sécurité. Au lieu de résoudre un CAPTCHA, il suffit d’insérer une clé pour prouver que l’on est un être humain, ce qui est nettement plus simple et ne prend que cinq secondes.

A découvrir aussi en vidéo :

La méthode de Cloudflare utilise l’API standardisée WebAuthn, qui est disponible sur la plupart des plates-formes et des navigateurs actuels. La clé de sécurité dispose d’un module capable de fournir une information prouvant sa légitimité. C’est cette information qui est utilisée par Cloudflare pour prouver que l’utilisateur n’est pas un robot.

Si vous disposez d’une clé YubiKey, HyperFIDO ou Thetis, vous pouvez tester la nouvelle fonction en allant sur ce site.

Source : Cloudflare


Source link

Afficher plus

Articles similaires

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Bouton retour en haut de la page