{"id":199294,"date":"2022-08-22T15:03:00","date_gmt":"2022-08-22T12:03:00","guid":{"rendered":"https:\/\/geek.mediadoma.com\/?p=199294"},"modified":"2022-03-30T15:23:53","modified_gmt":"2022-03-30T12:23:53","slug":"le-nouveau-remplacement-captcha-de-cloudflare-necessite-plus-de-travail","status":"publish","type":"post","link":"https:\/\/geek.mediadoma.com\/fr\/le-nouveau-remplacement-captcha-de-cloudflare-necessite-plus-de-travail\/","title":{"rendered":"Le nouveau remplacement CAPTCHA de Cloudflare n\u00e9cessite plus de travail"},"content":{"rendered":"\n<p><a href=\"https:\/\/blog.cloudflare.com\/introducing-cryptographic-attestation-of-personhood\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">Nuageux<\/a><\/p>\n<p>Le populaire fournisseur de services CDN et DNS Cloudflare veut <a href=\"https:\/\/blog.cloudflare.com\/introducing-cryptographic-attestation-of-personhood\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">mettre fin aux CAPTCHA<\/a>, affirmant que l&rsquo;humanit\u00e9 perd 500 heures \u00e0 regarder les tests ennuyeux &quot;prouvez que vous n&rsquo;\u00eates pas un robot&quot; tous les jours. Et bien que le remplacement propos\u00e9 par l&rsquo;entreprise ne soit pas exactement parfait, c&rsquo;est un pas dans la bonne direction qui pourrait jeter les bases de futures normes d&rsquo;authentification.<\/p>\n<p>CAPTCHA est un &quot;test de Turing public enti\u00e8rement automatis\u00e9 pour distinguer les ordinateurs des humains&quot;. Comme un videur dans une bo\u00eete de nuit, CAPTCHA utilise des questions simples ou des \u00e9nigmes pour emp\u00eacher les robots d&rsquo;envahir les sites Web. Mais le CAPTCHA est nul. Les tests sont lents et d\u00e9routants, ils ne fonctionnent pas toujours correctement et ne sont pas toujours accessibles aux malvoyants.<\/p>\n<p>Google fait de son mieux <a href=\"https:\/\/www.google.com\/recaptcha\/about\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">pour corriger CAPTCHA<\/a>, mais Cloudflare veut le tuer et le remplacer par quelque chose appel\u00e9 &quot;Attestation cryptographique de personnalit\u00e9&quot;, qui est une fa\u00e7on \u00e9l\u00e9gante de dire &quot;un morceau de mat\u00e9riel qui prouve que vous \u00eates un humain&quot;. Sans surprise, Cloudflare se concentre sur <a href=\"https:\/\/www.reviewgeek.com\/63448\/what-is-a-usb-security-key-and-should-you-use-one\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">les cl\u00e9s de s\u00e9curit\u00e9 USB<\/a> dans ses premiers tests pour cette m\u00e9thode d&rsquo;authentification.<\/p>\n<p>Si vous poss\u00e9dez une YubiKey, une cl\u00e9 HyperFIDO ou une cl\u00e9 de s\u00e9curit\u00e9 Thetis FIDO U2F, vous pouvez tester d\u00e8s maintenant l&rsquo;impressionnant <a href=\"https:\/\/cloudflarechallenge.com\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">nouveau syst\u00e8me d&rsquo;authentification<\/a> de Cloudflare. Connectez simplement la cl\u00e9 de s\u00e9curit\u00e9 USB \u00e0 votre ordinateur, autorisez le site Web \u00e0 voir votre cl\u00e9, cliquez sur la cl\u00e9, puis vous \u00eates parti pour les courses (enfin, vous \u00eates redirig\u00e9 vers le blog de Cloudflare). Non seulement le syst\u00e8me est rapide, mais il est accessible aux personnes malvoyantes. Il prot\u00e8ge \u00e9galement la confidentialit\u00e9 des utilisateurs, car la cl\u00e9 de s\u00e9curit\u00e9 qui garantit votre humanit\u00e9 n&rsquo;est pas uniquement li\u00e9e \u00e0 votre nom ou \u00e0 votre appareil.<\/p>\n<p>Il ne faudrait pas beaucoup de travail pour que la technologie prenne en charge les t\u00e9l\u00e9phones mobiles, qui peuvent <a href=\"https:\/\/support.google.com\/accounts\/answer\/9289445?co=GENIE.Platform%3DAndroid&#038;hl=en\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">remplacer les cl\u00e9s de s\u00e9curit\u00e9<\/a> gr\u00e2ce \u00e0 Google. Cloudflare propose \u00e9galement un avenir o\u00f9 les fabricants int\u00e8grent directement du mat\u00e9riel d&rsquo;\u00ab attestation cryptographique de personnalit\u00e9\u00bb dans les appareils. Ces puces pourraient v\u00e9rifier que votre ordinateur est r\u00e9el et unique en utilisant un code sp\u00e9cial associ\u00e9 au fabricant.<\/p>\n<p>Mais ces m\u00e9thodes d&rsquo;authentification sont-elles efficaces? Qu&rsquo;est-ce qui emp\u00eache un robot d&rsquo;utiliser (ou d&rsquo;usurper) une cl\u00e9 de s\u00e9curit\u00e9 USB ou tout autre outil d&rsquo;\u00ab attestation \u00bb? Comme le souligne le PDG de Webatuhn Works, Ackermann Yuriy, <a href=\"https:\/\/herrjemand.medium.com\/why-cloudflares-captcha-replacement-with-fido2-webauthn-is-a-really-bad-idea-d5487f6c7566\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">les<\/a> cl\u00e9s FIDO sont non seulement faciles \u00e0 usurper, mais elles fonctionnent \u00e9galement incroyablement rapidement et sont relativement anonymes, de sorte qu&rsquo;une batterie de robots connect\u00e9e \u00e0 une poign\u00e9e de cl\u00e9s pourrait facilement envahir un site Web prot\u00e9g\u00e9 par le syst\u00e8me de Cloudflare.<\/p>\n<p>Les gens complotent d\u00e9j\u00e0 des stratag\u00e8mes \u00e9labor\u00e9s pour d\u00e9passer le remplacement CAPTCHA propos\u00e9 par Cloudflare, un indicateur que &quot;l&rsquo;attestation cryptographique de la personnalit\u00e9&quot; n&rsquo;est pas l&rsquo;avenir, du moins pas dans son \u00e9tat actuel. Mais la m\u00e9thode d&rsquo;authentification est incroyablement pratique, assez priv\u00e9e et assez facile \u00e0 mettre en \u0153uvre. Bref, les vannes sont ouvertes, il est temps que CAPTCHA meure, et Cloudflare fait le premier pas dans la bonne direction.<\/p>\n<p>Source: <a href=\"https:\/\/blog.cloudflare.com\/introducing-cryptographic-attestation-of-personhood\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">Cloudflare<\/a> via <a href=\"https:\/\/www.theverge.com\/2021\/5\/16\/22436395\/cloudflare-end-captcha-madness-security-key-cryptographic-attestation-of-personhood\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">The Verge<\/a><\/p>\n<p><div id=\"PostUnique_PostSource\" style=\"padding-top: 50px\">Source d&rsquo;enregistrement:  <a target=\"_blank\" rel=\"noopener nofollow\" href=\"\/\/www.reviewgeek.com\" class=\"external external_icon\">www.reviewgeek.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Le fournisseur de services CDN et DNS populaire Cloudflare veut mettre fin aux CAPTCHA, affirmant que l&rsquo;humanit\u00e9 perd 500 heures \u00e0 regarder les tests ennuyeux \u00ab\u00a0prouvez que vous n&rsquo;\u00eates pas un robot\u00a0\u00bb chaque jour. Et bien que le remplacement propos\u00e9 par la soci\u00e9t\u00e9 ne soit pas exactement parfait, c&rsquo;est un pas dans la bonne direction qui pourrait jeter les bases de futures normes d&rsquo;authentification.<\/p>\n","protected":false},"author":1,"featured_media":171074,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[619,734],"tags":[],"class_list":["post-199294","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-applications","category-divers"],"_links":{"self":[{"href":"https:\/\/geek.mediadoma.com\/fr\/wp-json\/wp\/v2\/posts\/199294","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/geek.mediadoma.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/geek.mediadoma.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/fr\/wp-json\/wp\/v2\/comments?post=199294"}],"version-history":[{"count":0,"href":"https:\/\/geek.mediadoma.com\/fr\/wp-json\/wp\/v2\/posts\/199294\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/fr\/wp-json\/wp\/v2\/media\/171074"}],"wp:attachment":[{"href":"https:\/\/geek.mediadoma.com\/fr\/wp-json\/wp\/v2\/media?parent=199294"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/geek.mediadoma.com\/fr\/wp-json\/wp\/v2\/categories?post=199294"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/geek.mediadoma.com\/fr\/wp-json\/wp\/v2\/tags?post=199294"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}