{"id":208683,"date":"2022-08-22T15:28:00","date_gmt":"2022-08-22T12:28:00","guid":{"rendered":"https:\/\/geek.mediadoma.com\/?p=208683"},"modified":"2022-03-31T09:22:17","modified_gmt":"2022-03-31T06:22:17","slug":"cloudflares-nya-captcha-ersaettning-kraever-mer-arbete","status":"publish","type":"post","link":"https:\/\/geek.mediadoma.com\/sv\/cloudflares-nya-captcha-ersaettning-kraever-mer-arbete\/","title":{"rendered":"Cloudflares nya CAPTCHA-ers\u00e4ttning kr\u00e4ver mer arbete"},"content":{"rendered":"<p><a href=\"https:\/\/blog.cloudflare.com\/introducing-cryptographic-attestation-of-personhood\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">Cloudflare<\/a><\/p>\n<p>Den popul\u00e4ra CDN- och DNS-tj\u00e4nsteleverant\u00f6ren Cloudflare vill <a href=\"https:\/\/blog.cloudflare.com\/introducing-cryptographic-attestation-of-personhood\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">s\u00e4tta stopp f\u00f6r CAPTCHAs<\/a> och h\u00e4vdar att m\u00e4nskligheten sl\u00f6sar bort 500 timmar p\u00e5 att stirra p\u00e5 de irriterande &quot;bevisa att du inte \u00e4r en robot&quot;-test varje dag. Och \u00e4ven om f\u00f6retagets f\u00f6reslagna ers\u00e4ttare inte \u00e4r precis perfekt, det \u00e4r ett steg i r\u00e4tt riktning som kan l\u00e4gga grunden f\u00f6r framtida autentiseringsstandarder.<\/p>\n<p>CAPTCHA \u00e4r ett &quot;Helt automatiserat offentligt Turing-test f\u00f6r att skilja datorer och m\u00e4nniskor \u00e5t.&quot; Som en studsare p\u00e5 en nattklubb anv\u00e4nder CAPTCHA enkla fr\u00e5gor eller pussel f\u00f6r att f\u00f6rhindra robotar fr\u00e5n att k\u00f6ra \u00f6ver webbplatser. Men CAPTCHA suger. Testerna \u00e4r l\u00e5ngsamma och f\u00f6rvirrande, de fungerar inte alltid korrekt och de \u00e4r inte alltid tillg\u00e4ngliga f\u00f6r de som \u00e4r synskadade.<\/p>\n<p>Google g\u00f6r sitt b\u00e4sta <a href=\"https:\/\/www.google.com\/recaptcha\/about\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">f\u00f6r att fixa CAPTCHA<\/a>, men Cloudflare vill d\u00f6da det och ers\u00e4tta det med n\u00e5got som kallas &quot;Cryptographic Attestation of Personhood&quot;, vilket \u00e4r ett fint s\u00e4tt att s\u00e4ga &quot;en bit h\u00e5rdvara som bevisar att du \u00e4r en m\u00e4nniska.&quot; Inte \u00f6verraskande fokuserar Cloudflare p\u00e5 <a href=\"https:\/\/www.reviewgeek.com\/63448\/what-is-a-usb-security-key-and-should-you-use-one\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">USB-s\u00e4kerhetsnycklar<\/a> i sina tidiga tester f\u00f6r denna autentiseringsmetod.<\/p>\n<p>Om du \u00e4ger en YubiKey, HyperFIDO-nyckel eller Thetis FIDO U2F-s\u00e4kerhetsnyckel, kan du testa Cloudflares imponerande <a href=\"https:\/\/cloudflarechallenge.com\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">nya autentiseringssystem<\/a> nu. Anslut bara USB-s\u00e4kerhetsnyckeln till din dator, ge webbplatsen till\u00e5telse att se din nyckel, klicka p\u00e5 nyckeln och sedan \u00e4r du iv\u00e4g till t\u00e4vlingarna (ja, du omdirigeras tillbaka till Cloudflares blogg). Systemet \u00e4r inte bara snabbt, utan det \u00e4r ocks\u00e5 tillg\u00e4ngligt f\u00f6r personer som \u00e4r synskadade. Det skyddar ocks\u00e5 anv\u00e4ndarnas integritet, eftersom s\u00e4kerhetsnyckeln som garanterar din m\u00e4nsklighet inte \u00e4r unikt knuten till ditt namn eller din enhet.<\/p>\n<p>Det skulle inte kr\u00e4vas mycket arbete f\u00f6r tekniken att st\u00f6dja mobiltelefoner, som kan <a href=\"https:\/\/support.google.com\/accounts\/answer\/9289445?co=GENIE.Platform%3DAndroid&#038;hl=en\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">st\u00e5 in f\u00f6r s\u00e4kerhetsnycklar<\/a> tack vare Google. Cloudflare f\u00f6resl\u00e5r ocks\u00e5 en framtid d\u00e4r tillverkare bygger &quot;Cryptographic Attestation of Personhood&quot; h\u00e5rdvara direkt i enheter. Dessa marker kan verifiera att din dator \u00e4r verklig och unik med hj\u00e4lp av en speciell kod associerad med tillverkaren.<\/p>\n<p>Men \u00e4r dessa autentiseringsmetoder effektiva? Vad hindrar en robot fr\u00e5n att anv\u00e4nda (eller spoofa) en USB-s\u00e4kerhetsnyckel eller andra &quot;attestations&quot;-verktyg? Som Webatuhn Works VD Ackermann Yuriy <a href=\"https:\/\/herrjemand.medium.com\/why-cloudflares-captcha-replacement-with-fido2-webauthn-is-a-really-bad-idea-d5487f6c7566\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">p\u00e5pekar<\/a> \u00e4r FIDO-nycklar inte bara l\u00e4tta att f\u00f6rfalska, utan de fungerar ocks\u00e5 otroligt snabbt och \u00e4r relativt anonyma, s\u00e5 en botfarm som kopplas upp till en handfull nycklar kan l\u00e4tt \u00f6verskrida en webbplats skyddad med Cloudflares system.<\/p>\n<p>M\u00e4nniskor planerar redan utarbetade system f\u00f6r att bryta f\u00f6rbi Cloudflares f\u00f6reslagna CAPTCHA-ers\u00e4ttning, en indikator p\u00e5 att &quot;Cryptographic Attestation of Personhood&quot; inte \u00e4r framtiden, \u00e5tminstone inte i sin nuvarande tillst\u00e5nd. Men autentiseringsmetoden \u00e4r otroligt bekv\u00e4m, ganska privat och ganska enkel att implementera. Kort sagt, dammluckorna \u00e4r \u00f6ppna, det \u00e4r dags f\u00f6r CAPTCHA att d\u00f6 och Cloudflare tar f\u00f6rsta steget i r\u00e4tt riktning.<\/p>\n<p>K\u00e4lla: <a href=\"https:\/\/blog.cloudflare.com\/introducing-cryptographic-attestation-of-personhood\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">Cloudflare<\/a> via <a href=\"https:\/\/www.theverge.com\/2021\/5\/16\/22436395\/cloudflare-end-captcha-madness-security-key-cryptographic-attestation-of-personhood\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">The Verge<\/a><\/p>\n<p><div id=\"PostUnique_PostSource\" style=\"padding-top: 50px\">Inspelningsk\u00e4lla:  <a target=\"_blank\" rel=\"noopener nofollow\" href=\"\/\/www.reviewgeek.com\" class=\"external external_icon\">www.reviewgeek.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Den popul\u00e4ra CDN- och DNS-tj\u00e4nsteleverant\u00f6ren Cloudflare vill s\u00e4tta stopp f\u00f6r CAPTCHA och h\u00e4vdar att m\u00e4nskligheten sl\u00f6sar bort 500 timmar p\u00e5 att stirra p\u00e5 de irriterande &#8221;bevisa att du inte \u00e4r en robot&#8221;-testerna varje dag. Och \u00e4ven om f\u00f6retagets f\u00f6reslagna ers\u00e4ttare inte \u00e4r precis perfekt, \u00e4r det ett steg i r\u00e4tt riktning som kan l\u00e4gga grunden f\u00f6r framtida autentiseringsstandarder.<\/p>\n","protected":false},"author":1,"featured_media":171074,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[626,741],"tags":[],"class_list":["post-208683","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-applikationer","category-diverse"],"_links":{"self":[{"href":"https:\/\/geek.mediadoma.com\/sv\/wp-json\/wp\/v2\/posts\/208683","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/geek.mediadoma.com\/sv\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/geek.mediadoma.com\/sv\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/sv\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/sv\/wp-json\/wp\/v2\/comments?post=208683"}],"version-history":[{"count":0,"href":"https:\/\/geek.mediadoma.com\/sv\/wp-json\/wp\/v2\/posts\/208683\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/sv\/wp-json\/wp\/v2\/media\/171074"}],"wp:attachment":[{"href":"https:\/\/geek.mediadoma.com\/sv\/wp-json\/wp\/v2\/media?parent=208683"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/geek.mediadoma.com\/sv\/wp-json\/wp\/v2\/categories?post=208683"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/geek.mediadoma.com\/sv\/wp-json\/wp\/v2\/tags?post=208683"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}