junio 18, 2021

Cronica

Mundo completo de noticias

Cómo esta empresa quiere deshacerse de CAPTCHA con un nuevo sistema de seguridad

2 min read

Uno de los sistemas de seguridad más comunes, y a veces irritantes, en los sitios web es CAPTCHA. Seleccionar puentes, taxis o escaleras en una cuadrícula de fotos es un poco complicado. Cloudfare, uno DNS proveedor de servicios, tiene un plan para deshacerse de todo el sistema CAPTCHA. Por cierto, CAPTCHA significa Prueba de Turing pública totalmente automatizada para distinguir computadoras y humanos.

En una publicación de blog titulada “La humanidad desperdicia alrededor de 500 años al día en CAPTCHA. Es hora de terminar con esta locura ”, dice Cloudfare que un usuario tarda una media de 32 segundos en completar un desafío CAPTCHA. Hay 4.6 mil millones en todo el mundo usuarios de Internet. “Asumimos un típico Internet el usuario ve aproximadamente un CAPTCHA cada 10 días. “

Cloudfare lanzó un experimento para reducir la “locura” de CAPTCHA. “La idea es bastante simple: un ser humano real debe poder tocar o mirar su dispositivo para demostrar que es humano, sin revelar su identidad. ¡Queremos que puedas demostrar que eres humano sin revelar quién eres! ”, Vea la publicación del blog.

“Comenzamos con confiables USB llaves (como YubiKey) que existen desde hace algún tiempo, pero cada vez más teléfonos y computadoras vienen equipados con esta capacidad de forma predeterminada ”, explicó Cloudfare.

Lo que Cloudfare quiere hacer es usar la certificación criptográfica de personalidad, donde un usuario hace clic en ‘Soy humano’ y se le pide que inserte un dispositivo de seguridad. El usuario decide usar una llave de seguridad de hardware y conecta el dispositivo a su computadora o lo toca en su teléfono para la firma inalámbrica (usando NFC)

“La versión corta es que su dispositivo tiene un módulo seguro incorporado que contiene un secreto exclusivo sellado por el fabricante. El módulo de seguridad puede demostrar que tiene tal secreto sin revelarlo. Cloudflare pide pruebas y verifica que su fabricante sea legítimo ”, explica la empresa.

Diseñar un desafío que tenga como objetivo proteger millones de propiedades de Internet no es una tarea fácil, dice Cloudfare. “En la configuración actual, creemos que la Atestación de personalidad criptográfica ofrece sólidas garantías de seguridad y usabilidad en comparación con los desafíos tradicionales de CAPTCHA”, dice la publicación del blog.

El “experimento” estará disponible de forma limitada en las regiones de habla inglesa a partir de ahora. Sin embargo, Cloudfare tiene planes de expandirlo a otras regiones pronto.

FacebookGorjeoLinkedin


Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Copyright © All rights reserved. | Newsphere by AF themes.