UUSIMMAT

Cloudfare haluaa CAPTCHA-varmennuksesta eroon – ehdottavat varmennusavainta

23.05.2021 09:31 | markkuleppilampi

Käyttäjien nettisurffailu keskeytyy melko usein CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart) -varmennukseen. Sen avulla tarkistetaan, että palvelun käyttäjä on ihminen.

Netissä muun muassa infrastuktuuripalveluja ja tietoturvaa tarjoava Cloudflare haluaisi eroon CAPTCHA-varmennuksesta. Se voikin usein olla aikaa vievä, ärsyttävä välivaihe, joka keskeyttää käyttäjän nettisurffailun toviksi aikaa – keskimäärin nimittäin 32 sekunniksi. Tämä saattaa karkottaa käyttäjän sivustolta kokonaan, joka on huolenaihe monille yrityksille.

Cloudfare ottaisi ennemmin käyttöön USB-tikulla sijaitsevat tunnistusavaimet, joiden avulla varmennus ihmisyydestä tapahtuisi. Vastaavanlaisia tuotteita on aiemmin käytetty salasanojen ohella tuomassa lisäturvaa.

Cloudfare myöntää, että järjestelmä ei periaatteessa varmista muuta kuin sen, että nettisivustolle pyrkivällä järjestelmällä on luotettu avain käytössään. Botit voisivat siis päästä ohi CAPTCHA-varmennuksesta, kunhan USB-avain on asennettuna. TechSpotin mielestä avaimet ovat kuitenkin ehkä askel oikeaan suuntaan, sillä tekoäly osaa joka tapauksessa usein selvittää nykyiset CAPTCHA-varmennukset.