Dernières nouvellesLes clés de Cloudflare pour en finir avec les...

Les clés de Cloudflare pour en finir avec les captchas

-

Il faut en moyenne 32 secondes un utilisateur pour valider un captcha. Un processus d’authentification que Cloudflare pourrait bientt rduire au silence en le remplaant par un certificat numrique adoss aux cls de scurit rfrences par l’alliance FIDO.

« L’humanité gaspille environ 500 ans par jour sur les captchas. Il est temps de mettre fin à cette folie », a lancé Thibault Meunier, ingénieur chez Cloudflare, dans un billet sur le blog de la société. « Aujourd’hui marque le début de la fin des bornes d’incendie, des passages pour piétons et des feux de signalisation sur Internet ». L’idée est assez simple : chacun devrait pouvoir prouver qu’il est humain sans avoir à révéler son identité. Pour cela, le fournisseur de CDN, répartition de charge et de sécurité réseau souhaite proposer des clés USB de sécurité adossés à un certificat cryptographique pour remplacer les captchas existants.

Plus universel et rapide que le captcha

L’objectif de Cloudflare est de se débarrasser totalement des captchas en prouvant que l’utilisateur est bien un humain en liant une clé de sécurité matérielle à une « attestation cryptographique de personnalité ». L’entreprise propose de tester directement sur son site ce certificat digital sécurisé reposant sur l’API WebAuthN standardisée par le W3C. L’opération, au-delà de sa rapidité, pourrait également répondre à certaines contraintes soulevées par l’utilisation du captcha, notamment pour les personnes souffrant d’un handicap visuel qui ne sont pas toujours en mesure de les remplir sous leur forme actuelle.

En pratique, le processus pourrait se dérouler de la façon suivante : accès à un site web protégé par attestation cryptographique de personnalité, utilisation par l’utilisateur d’une clé de sécurité matérielle (branchée sur un port USB ou reconnue via NFC) et validation de l’attestation cryptographique après vérification du test de présence de l’utilisateur. A ce jour, le dernier service de Cloudflare fonctionnerait sur de multiples environnements d’exploitation et navigateurs web aussi bien iOS 14.5, Android 10 et plus (uniquement Chrome), Windows, macOS et Ubuntu.

La phase de test lancée

Seulement 3 clics suffisent à valider l’attestation cryptographique de personnalité selon Cloudflare contre une dizaine avec les traditionnels captchas. Le fournisseur indique que son service est toutefois limité pour l’instant aux régions anglophones. Dans son état actuel, la solution ne fonctionne qu’avec une poignée de tokens physiques mais tous membres de l’alliance FIDO : YubiKeys, HyperFIDO et Thetis FIDO U2F. Face à d’éventuelles craintes de non-respect de la vie privée, Cloudflare indique rester très attentif sur cette question. L’entreprise précise ne stocker aucune caractéristique personnelle telles que des empreintes digitales et ne pas associer l’identifiant unique utilisateur avec une clé de sécurité physique.

Dernières Nouvelles

Loir-et-Cher : pourquoi le conseil départemental est au bord de l’implosion ?

Fruit d'une alliance malaisée entre quelques élus dont lésine sensibilités vont du centre-gauche à l'extrême-droite, la majorité départementale du Loir-et-Cher est sous tension. Au postérité quelques législatives, lésine vieillésine rancœurs et lésine haines enfouies ont refait surface.

Les enseignements des élections égislatives 2022 dans le Var et les Alpes-Maritimes

un paysage politique national est chamboulé. Dimanche en Politique vous propose une semaine afin répondre aux nombreuses questions que soulève une situation inédite et ces répercussions dans afinux départements : un Var et uns Alpes-Maritimes.

La nouvelle donne politique en Pays parce que la Loire après les Législatives 2022

Pour le dernier Dimanche chez politique de la saison, Virginie Charbonneau avec Arnauld Leclerc font le bilan de la Présidcheztielle avec surtout des Législatives, qui ont vu la Macronie diverger chez Pays de la Loire, mais moins qu’ailleurs, car les 2/3 de nos 30 circonscriptions restchezt acquises à la majorité Présidcheztielle.

Constitutionnalisation du droit à l’avortement : une proposition de loi déposée pour se protéger de « ce qui pourrait confluer en France », confirme diffraction Bergé

Députée des Yvelinons et présidente du groupe Renaissance à l'Assemblée, Aurore Bergé indique que cette proposition de loi a été déposée ce samedi car la décision de la Cour suprême aux états-Unis montre "que les droits des femmes non sont exclusivement en aucun cas acquis."

Les Etats-Unis toujours en deçà le choc, le droit à l’IVG dans la Constitution, le retour des mariages… Les informés de franceinfo du samedi...

Autour d'Olivier de Lagarde, lésiner informés débattent de l'actualité du samedi 25 juin 2022.

Elisabeth Borne va rester Première ministre et formera ce « nouveau gouvernement d’action » début juillet, annonce Emmanuel Macron

Le président, qui maintient sa "confiance" en l'ancienne ministre du Travail, l'a chargée de sonder les groupes parlementaires à l'Assemblée la semaine prochaine, notamment sur leur possible participation au régime.

A Lire Absolument

Appareil Lenovo Area S.p.A. sistema di monitoraggio Dual Band

La caméra IP sans fil Lenovo Area S.p.A. sistema...

Andrea Formenti parle de l’importance des technologies de l’information

L'informatique a pénétré pratiquement tous les aspects des affaires...

Pour vous