{"id":199089,"date":"2022-08-22T15:23:00","date_gmt":"2022-08-22T12:23:00","guid":{"rendered":"https:\/\/geek.mediadoma.com\/?p=199089"},"modified":"2022-03-30T14:57:19","modified_gmt":"2022-03-30T11:57:19","slug":"cloudflaren-uusi-captcha-korvaus-vaatii-enemmaen-tyoetae","status":"publish","type":"post","link":"https:\/\/geek.mediadoma.com\/fi\/cloudflaren-uusi-captcha-korvaus-vaatii-enemmaen-tyoetae\/","title":{"rendered":"Cloudflaren uusi CAPTCHA-korvaus vaatii enemm\u00e4n ty\u00f6t\u00e4"},"content":{"rendered":"\n<p><a href=\"https:\/\/blog.cloudflare.com\/introducing-cryptographic-attestation-of-personhood\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">Cloudflare<\/a><\/p>\n<p>Suosittu CDN- ja DNS-palveluntarjoaja Cloudflare haluaa tehd\u00e4 <a href=\"https:\/\/blog.cloudflare.com\/introducing-cryptographic-attestation-of-personhood\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">lopun CAPTCHA<\/a> :sta v\u00e4itt\u00e4en, ett\u00e4 ihmiskunta tuhlaa 500 tuntia tuijottaen joka p\u00e4iv\u00e4 \u00e4rsytt\u00e4vi\u00e4 &quot;todista, ettet ole robotti&quot; -testej\u00e4. Ja vaikka yrityksen ehdottama korvaaminen ei ole aivan t\u00e4ydellinen, se on askel oikeaan suuntaan, joka voi luoda pohjan tuleville todennusstandardeille.<\/p>\n<p>CAPTCHA on &quot;t\u00e4ysin automatisoitu julkinen Turing-testi, joka erottaa tietokoneet ja ihmiset toisistaan&quot;. CAPTCHA k\u00e4ytt\u00e4\u00e4 yksinkertaisia \u200b\u200bkysymyksi\u00e4 tai arvoituksia, kuten y\u00f6kerhon pomppija, est\u00e4\u00e4kseen robotteja ylitt\u00e4m\u00e4st\u00e4 verkkosivustoja. Mutta CAPTCHA on perseest\u00e4. Testit ovat hitaita ja h\u00e4mment\u00e4vi\u00e4, ne eiv\u00e4t aina toimi oikein, eiv\u00e4tk\u00e4 ne aina ole n\u00e4k\u00f6vammaisten saatavilla.<\/p>\n<p>Google yritt\u00e4\u00e4 parhaansa <a href=\"https:\/\/www.google.com\/recaptcha\/about\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">korjata CAPTCHA<\/a> :n, mutta Cloudflare haluaa tuhota sen ja korvata sen jollain nimell\u00e4 &quot;Cryptographic Attestation of Personhood&quot;, joka on hieno tapa sanoa &quot;laitteisto, joka todistaa, ett\u00e4 olet ihminen&quot;. Ei ole yll\u00e4tt\u00e4v\u00e4\u00e4, ett\u00e4 Cloudflare keskittyy <a href=\"https:\/\/www.reviewgeek.com\/63448\/what-is-a-usb-security-key-and-should-you-use-one\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">USB-suojausavaimiin<\/a> t\u00e4m\u00e4n todennusmenetelm\u00e4n varhaisissa testeiss\u00e4.<\/p>\n<p>Jos omistat YubiKeyn, HyperFIDO-avaimen tai Thetis FIDO U2F -suojausavaimen, voit testata Cloudflaren vaikuttavaa <a href=\"https:\/\/cloudflarechallenge.com\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">uutta todennusj\u00e4rjestelm\u00e4\u00e4<\/a> nyt. Yhdist\u00e4 vain USB-suojausavain tietokoneeseesi, anna verkkosivustolle lupa n\u00e4hd\u00e4 avaimesi, napsauta avainta ja sitten voit l\u00e4hte\u00e4 kilpailuihin (no, sinut ohjataan takaisin Cloudflaren blogiin). J\u00e4rjestelm\u00e4 ei ole vain nopea, vaan se on my\u00f6s n\u00e4k\u00f6vammaisten k\u00e4ytett\u00e4viss\u00e4. Se suojaa my\u00f6s k\u00e4ytt\u00e4jien yksityisyytt\u00e4, sill\u00e4 ihmisyytesi takaava suoja-avain ei ole yksiselitteisesti sidottu nimeesi tai laitteeseen.<\/p>\n<p>Teknologia ei vaadi paljon ty\u00f6t\u00e4 tukemaan matkapuhelimia, jotka voivat <a href=\"https:\/\/support.google.com\/accounts\/answer\/9289445?co=GENIE.Platform%3DAndroid&#038;hl=en\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">kest\u00e4\u00e4 suojausavaimia<\/a> Googlen ansiosta. Cloudflare ehdottaa my\u00f6s tulevaisuutta, jossa valmistajat rakentavat &quot;Cryptographic Attestation of Personhood&quot; -laitteiston suoraan laitteisiin. N\u00e4m\u00e4 sirut voivat varmistaa, ett\u00e4 tietokoneesi on todellinen ja ainutlaatuinen k\u00e4ytt\u00e4m\u00e4ll\u00e4 valmistajaan liittyv\u00e4\u00e4 erityist\u00e4 koodia.<\/p>\n<p>Mutta ovatko n\u00e4m\u00e4 todennusmenetelm\u00e4t tehokkaita? Mik\u00e4 est\u00e4\u00e4 robottia k\u00e4ytt\u00e4m\u00e4st\u00e4 (tai huijaamasta) USB-suojausavainta tai muita &quot;todistusty\u00f6kaluja&quot;? Kuten Webatuhn Worksin toimitusjohtaja Ackermann Yuriy <a href=\"https:\/\/herrjemand.medium.com\/why-cloudflares-captcha-replacement-with-fido2-webauthn-is-a-really-bad-idea-d5487f6c7566\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">huomauttaa<\/a>, FIDO-avaimia ei ole vain helppo huijata, vaan ne toimivat my\u00f6s uskomattoman nopeasti ja ovat suhteellisen anonyymej\u00e4, joten bot-farmin liitt\u00e4minen kouralliseen avaimiin voi helposti ylitt\u00e4\u00e4 Cloudflaren j\u00e4rjestelm\u00e4ll\u00e4 suojatun verkkosivuston.<\/p>\n<p>Ihmiset suunnittelevat jo monimutkaisia \u200b\u200bsuunnitelmia murtaakseen Cloudflaren ehdottaman CAPTCHA-korvauksen, mik\u00e4 osoittaa, ett\u00e4 &quot;Persoonallisuuden kryptografinen todistus&quot; ei ole tulevaisuutta, ainakaan nykyisess\u00e4 tilassaan. Mutta todennusmenetelm\u00e4 on uskomattoman k\u00e4tev\u00e4, melko yksityinen ja melko helppo toteuttaa. Lyhyesti sanottuna tulvaportit ovat auki, CAPTCHA:n on aika kuolla ja Cloudflare ottaa ensimm\u00e4isen askeleen oikeaan suuntaan.<\/p>\n<p>L\u00e4hde: <a href=\"https:\/\/blog.cloudflare.com\/introducing-cryptographic-attestation-of-personhood\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">Cloudflare<\/a> <a href=\"https:\/\/www.theverge.com\/2021\/5\/16\/22436395\/cloudflare-end-captcha-madness-security-key-cryptographic-attestation-of-personhood\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">The<\/a> Vergen kautta<a href=\"https:\/\/www.theverge.com\/2021\/5\/16\/22436395\/cloudflare-end-captcha-madness-security-key-cryptographic-attestation-of-personhood\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external\"><\/a><\/p>\n<p><div id=\"PostUnique_PostSource\" style=\"padding-top: 50px\">:  <a target=\"_blank\" rel=\"noopener nofollow\" href=\"\/\/www.reviewgeek.com\" class=\"external external_icon\">www.reviewgeek.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Suosittu CDN- ja DNS-palveluntarjoaja Cloudflare haluaa tehd\u00e4 lopun CAPTCHA:sta v\u00e4itt\u00e4en, ett\u00e4 ihmiskunta tuhlaa 500 tuntia tuijottaen joka p\u00e4iv\u00e4 \u00e4rsytt\u00e4vi\u00e4 &#8221;todista, ettet ole robotti&#8221; -testej\u00e4. Ja vaikka yrityksen ehdottama korvaaminen ei ole aivan t\u00e4ydellinen, se on askel oikeaan suuntaan, joka voi luoda pohjan tuleville todennusstandardeille.<\/p>\n","protected":false},"author":1,"featured_media":171074,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[736,621],"tags":[],"class_list":["post-199089","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-sekalainen","category-sovellukset"],"_links":{"self":[{"href":"https:\/\/geek.mediadoma.com\/fi\/wp-json\/wp\/v2\/posts\/199089","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/geek.mediadoma.com\/fi\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/geek.mediadoma.com\/fi\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/fi\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/fi\/wp-json\/wp\/v2\/comments?post=199089"}],"version-history":[{"count":0,"href":"https:\/\/geek.mediadoma.com\/fi\/wp-json\/wp\/v2\/posts\/199089\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/fi\/wp-json\/wp\/v2\/media\/171074"}],"wp:attachment":[{"href":"https:\/\/geek.mediadoma.com\/fi\/wp-json\/wp\/v2\/media?parent=199089"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/geek.mediadoma.com\/fi\/wp-json\/wp\/v2\/categories?post=199089"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/geek.mediadoma.com\/fi\/wp-json\/wp\/v2\/tags?post=199089"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}