Cloudflare Planeja Eliminar CAPTCHAs Para Economizar 500 Horas Humanas Por Dia

Cloudflare Inc., uma empresa americana de infraestrutura web e segurança de sites, quer eliminar CAPTCHAs na web e substituí-los por um sistema totalmente novo.

Para aqueles que não sabem, CAPTCHA (“Teste de Turing Público Completamente Automatizado para Diferenciar Computadores e Humanos”) é um tipo de teste de desafio-resposta usado em um programa ou sistema de computador para determinar se o usuário é humano ou não.

De acordo com a Cloudflare, embora os CAPTCHAs fortaleçam a segurança dos serviços online, eles têm um custo muito real associado a eles.

Com base nos dados da empresa, leva em média 32 segundos para um usuário completar um desafio CAPTCHA.

Com 4,6 bilhões de usuários de Internet globalmente, um usuário típico da Internet vê aproximadamente um CAPTCHA a cada 10 dias, o que resulta em cerca de 500 anos humanos desperdiçados todos os dias.

Para evitar isso, a Cloudflare quer se livrar dos CAPTCHAs com seu novo sistema de segurança chamado “Atestação Criptográfica de Personalidade”.

Em um post recente no blog, a Cloudflare explica como a Atestação Criptográfica de Personalidade funciona, que é o seguinte:

2. O usuário acessa um site protegido pela Atestação Criptográfica de Personalidade, como com.

3. A Cloudflare apresenta um desafio.

4. O usuário clica em Eu sou humano (beta) e é solicitado a um dispositivo de segurança.

5. O usuário decide usar uma Chave de Segurança de Hardware.

6. O usuário conecta o dispositivo ao computador ou o toca no telefone para assinatura sem fio (usando NFC).

7. Uma atestação criptográfica é enviada para a Cloudflare, que permite a entrada do usuário após a verificação do teste de presença do usuário.

Quando a Cloudflare testou esse fluxo, levou apenas cinco segundos e três cliques para completá-lo. Mais importante, esse desafio protege a privacidade dos usuários, uma vez que a atestação não está vinculada exclusivamente ao dispositivo do usuário.

Atualmente, todos os fabricantes de dispositivos confiáveis pela Cloudflare fazem parte da FIDO Alliance. Os dispositivos que são suportados no lançamento inicial incluem YubiKeys, chaves HyperFIDO e chaves Thetis FIDO U2F.

Aqueles que possuem uma chave de segurança compatível e desejam testar o recurso podem fazê-lo a partir deste site.

“Promover padrões de autenticação abertos como o WebAuthn sempre foi o coração da missão da Yubico de oferecer segurança poderosa com uma experiência do usuário agradável,” disse Christopher Harrell, Diretor de Tecnologia da Yubico.

“Ao oferecer uma alternativa ao CAPTCHA por meio de um único toque apoiado pelo hardware YubiKey e criptografia de chave pública, o experimento de Atestação Criptográfica de Personalidade da Cloudflare pode ajudar a reduzir ainda mais a carga cognitiva imposta aos usuários enquanto interagem com sites sob pressão ou ataque.

Espero que este experimento permita que as pessoas alcancem seus objetivos com mínima fricção e forte privacidade, e que os resultados mostrem que vale a pena para outros sites considerar o uso de segurança de hardware para mais do que apenas autenticação.”

A Atestação Criptográfica de Personalidade depende da Atestação de Autenticação Web (WebAuthn). Esta API visa fornecer uma interface padrão para autenticar usuários na web e usar a capacidade de criptografia de seus dispositivos.

A empresa afirma que funciona em todos os navegadores no iOS 14.5, Windows, macOS e Ubuntu. No entanto, para telefones que executam Android 10 e versões posteriores, o recurso funciona no Chrome.

É importante notar que, uma vez que a Atestação Criptográfica de Personalidade é um projeto experimental da Equipe de Pesquisa da Cloudflare, atualmente funciona apenas com chaves de segurança USB ou NFC.

Se você deseja dar feedback sobre a Atestação Criptográfica de Personalidade, pode preencher o Formulário do Google da Cloudflare: https://forms.gle/HQxJtXgryg4oRL3e8.