验证码很讨厌,大家都认同它是现代网络最糟糕的部分之一。然而,这个功能对于避免潜在的垃圾邮件在漫游和在线服务上非常重要。为了找到中间立场,Cloudflare正在探索使用硬件安全密钥作为证明您是人类的一种方式的可能性。
据Cloudflare称,用户完成验证码挑战至少需要32秒。假设用户每10天遇到一个验证码,那么每天大约浪费500个人工年。为了避免这种情况,公司提出了所谓的“加密人格证明”
在最近的一篇博文中,Cloudflare详细介绍了这项技术的工作原理。该公司表示,用户可以在支持的网站上点击“我是人”提示后插入硬件安全密钥。不久后,加密证书被发送到Cloudflare,用户的存在得到验证。
当Cloudflare测试这个过程时,只花了5秒钟和3次点击。Cloudflare说你不必担心隐私,因为证据与用户的设备无关。目前该功能支持FIDO联盟中的部分安全密钥厂商。第一次发射时支持的设备包括YubiKey、HyperFIDO钥匙和忒提丝FIDO U2F钥匙。如果您有兼容的安全密钥,您可以从该网站测试功能。
“通过由YubiKey硬件和公钥密码支持的单触式验证码提供替代方案,Cloudflare的个性化加密验证实验可以帮助进一步减轻用户在压力或攻击下与网站交互时的认知负担,”Yubico首席技术官克里斯托弗哈勒尔(Christopher Harrell)表示
Cloudflare的个性化加密证书可以在支持Web身份验证API的设备上使用。该公司表示,它可以在Windows、macOS、Ubuntu和iOS 14.5上的所有浏览器上使用。在安卓端,这个功能可以在运行安卓10及更高版本的手机上的Chrome上使用