Beheer

Security
Cloudflare: CAPTCHA kost gebruiker te veel tijd

Cloudflare: CAPTCHA kost gebruiker te veel tijd

Internetgebruikers zijn 500 mensjaren per dag kwijt aan invullen van CAPTCHA's.

© CC BY 2.0 - Flickr.com,  Gabriel Flores Romero
17 mei 2021

Internetgebruikers zijn 500 mensjaren per dag kwijt aan invullen van CAPTCHA's.

De mensheid moet af van CAPTCHA's, vindt Cloudflare. Volgens de leverancier van internetinfrastructuurdiensten worden dagelijks 500 mensenjaren verspild door een gebruiker stoplichten te laten zoeken op foto’s, of te laten aangeven wat de bussen zijn. Daarom komt het bedrijf met een experiment voor een alternatief: een fysiek apparaat dat tegen de computer zegt dat inderdaad een mens inlogt.

“Volgens onze data kost het een gebruiker 32 seconden om een CAPTCHA op te lossen. Wereldwijd zijn er 4,6 miljard internetgebruikers. We gaan ervan uit dat een gemiddelde gebruiker elke 10 dagen een CAPTCHA moet oplossen”, schrijft Thibault Minier, onderzoekersengineer bij Cloudflare in een blog. Zijn bierviltjesberekening komt dus uit op 500 mensenjaren die dagelijks aan CAPTCHA's worden besteed.

“Er moet een eind komen aan deze gekte”, blogt Minier verder. De leverancier komt daarom met een oplossing die websites ook aan hun gebruikers kunnen aanbieden. De gebruiker kan via de optie ‘I am human (beta)’ een fysieke beveiligingssleutel aanbieden. Zo wordt er cryptografisch bewijs naar Cloudflare gestuurd waarmee de gebruiker bewijst mens te zijn. Daarna kan worden ingelogd. Dit hele proces zou nog geen 5 seconden en 3 kliks in beslag nemen, aldus Cloudflare.

Op de website van de leverancier is de dienst uit te proberen op beperkte schaal (in Engelssprekende regio’s). Alleen beveiligingssleutels die via USB of NFC werken, worden ondersteund. Naast de tijdswinst is het voordeel ook dat de privacy wordt beschermd, zegt de leverancier. Het bewijs is namelijk niet gekoppeld aan een bepaald apparaat. Dat komt doordat de fabrikanten die worden vertrouwd deel uitmaken van de FIDO Alliciance. “Daarom deelt elke hardwaresleutel zijn ID met andere sleutels die in dezelfde batch zijn vervaardigd. Vanuit het perspectief van Cloudflare ziet uw sleutel eruit als alle andere sleutels in de batch”, aldus de leverancier.

Lees meer over
Lees meer over Beheer OP AG Intelligence
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.