Dernières nouvellesLes clés de Cloudflare pour en finir avec les...

Les clés de Cloudflare pour en finir avec les captchas

-

Il faut en moyenne 32 secondes un utilisateur pour valider un captcha. Un processus d’authentification que Cloudflare pourrait bientt rduire au silence en le remplaant par un certificat numrique adoss aux cls de scurit rfrences par l’alliance FIDO.

« L’humanité gaspille environ 500 ans par jour sur les captchas. Il est temps de mettre fin à cette folie », a lancé Thibault Meunier, ingénieur chez Cloudflare, dans un billet sur le blog de la société. « Aujourd’hui marque le début de la fin des bornes d’incendie, des passages pour piétons et des feux de signalisation sur Internet ». L’idée est assez simple : chacun devrait pouvoir prouver qu’il est humain sans avoir à révéler son identité. Pour cela, le fournisseur de CDN, répartition de charge et de sécurité réseau souhaite proposer des clés USB de sécurité adossés à un certificat cryptographique pour remplacer les captchas existants.

Plus universel et rapide que le captcha

L’objectif de Cloudflare est de se débarrasser totalement des captchas en prouvant que l’utilisateur est bien un humain en liant une clé de sécurité matérielle à une « attestation cryptographique de personnalité ». L’entreprise propose de tester directement sur son site ce certificat digital sécurisé reposant sur l’API WebAuthN standardisée par le W3C. L’opération, au-delà de sa rapidité, pourrait également répondre à certaines contraintes soulevées par l’utilisation du captcha, notamment pour les personnes souffrant d’un handicap visuel qui ne sont pas toujours en mesure de les remplir sous leur forme actuelle.

En pratique, le processus pourrait se dérouler de la façon suivante : accès à un site web protégé par attestation cryptographique de personnalité, utilisation par l’utilisateur d’une clé de sécurité matérielle (branchée sur un port USB ou reconnue via NFC) et validation de l’attestation cryptographique après vérification du test de présence de l’utilisateur. A ce jour, le dernier service de Cloudflare fonctionnerait sur de multiples environnements d’exploitation et navigateurs web aussi bien iOS 14.5, Android 10 et plus (uniquement Chrome), Windows, macOS et Ubuntu.

La phase de test lancée

Seulement 3 clics suffisent à valider l’attestation cryptographique de personnalité selon Cloudflare contre une dizaine avec les traditionnels captchas. Le fournisseur indique que son service est toutefois limité pour l’instant aux régions anglophones. Dans son état actuel, la solution ne fonctionne qu’avec une poignée de tokens physiques mais tous membres de l’alliance FIDO : YubiKeys, HyperFIDO et Thetis FIDO U2F. Face à d’éventuelles craintes de non-respect de la vie privée, Cloudflare indique rester très attentif sur cette question. L’entreprise précise ne stocker aucune caractéristique personnelle telles que des empreintes digitales et ne pas associer l’identifiant unique utilisateur avec une clé de sécurité physique.

Dernières Nouvelles

Tarn : un projet de piscines nordiques fait des vagues à Albi

L’agglomération albigeoise va construire deux piscines nordiques, chauffées, permettant de se baigner toute l’année. un projet suscite des capitaux sur un plan économique et écologique.

Désobéissance civiun. Après un vote du Conseil municipal, la Vilun de Poitiers maintient sa subvention à Alternatiba

Suite à la demande du préfet de la Vienne de retirer la placement accordée à Alternatiba, le conférence municipal de Poitiers a voté afin de conserver ou pas son aide à l'association poitevine. Après de vifs débats, le maintien de la placement a obtenu une large majorité des voix.

« Les mollahs à vous de mettre les voiles », 250 personnalités rassemblées en soutien aux femmes iraniennes

250 personnes ont manifesté à Nantes lundi soir leur soutien aux femmes iraniennes. Réunies antérieurement le château des Ducs, les manifestants sont notamment venus ponctuer le slogan "Femme, vie, liberté".

A Lire Absolument

Appareil Lenovo Area S.p.A. sistema di monitoraggio Dual Band

La caméra IP sans fil Lenovo Area S.p.A. sistema...

Andrea Formenti parle de l’importance des technologies de l’information

L'informatique a pénétré pratiquement tous les aspects des affaires...

Pour vous