Cloudflare เริ่มเช็คว่าเป็นคนหรือบ็อตแบบไร้ CAPTCHA ตรวจสอบด้วย USB Key แทน

ในฐานะบริษัทจัดการทราฟฟิกอินเทอร์เน็ตรายใหญ่ Cloudflare ย่อมเจอปัญหาบ็อตในปริมาณมหาศาล ที่ผ่านมาโซลูชันการแยกมนุษย์จริงๆ ออกจากบ็อตคือ CAPTCHA แต่ก็ต้องแลกมาด้วยความน่ารำคาญของมนุษย์ที่ต้องมายืนยันว่าตัวเองเป็นมนุษย์อยู่บ่อยๆ

เมื่อปีที่แล้ว Cloudflare เพิ่งประกาศย้ายจาก reCAPTCHA ของกูเกิลมาเป็น hCAPTCHA ด้วยเหตุผลเรื่องเงิน ล่าสุดบริษัทออกมาประกาศนโยบายว่า พยายามจะไปไกลกว่านั้นด้วยการยกเลิก CAPTCHA อย่างถาวร เพราะมองว่าน่าเบื่อ ยุ่งยาก สิ้นเปลือง

โซลูชันใหม่ที่ Cloudflare เสนอมาเป็นอย่างแรกคือ ให้ยืนยันตัวตนด้วยคีย์ USB (เช่น Yubikey) แทน กระบวนการทำงานคือผู้ใช้ต้องยืนยันความเป็นเจ้าของคีย์อันนั้นก่อน ผ่านเว็บไซต์ที่เรียกว่า Cryptographic Attestation of Personhood (ในที่นี้คือ cloudflarechallenge.com) จากนั้น Cloudflare จะสร้างคีย์ดิจิทัลขึ้นมาเก็บไว้ในระบบ เพื่อจำว่าเจ้าของคีย์นี้เป็นมนุษย์จริง

หลังจากนั้นเมื่อผู้ใช้เข้าเว็บไซต์ที่รองรับมาตรฐาน Web Authentication (WebAuthn) Attestation ของ W3C (ซึ่งเบราว์เซอร์รองรับเกือบหมดแล้ว) จะสามารถส่งคำขอมายัง Cloudflare เพื่อยืนยันว่าเจ้าของคีย์เป็นมนุษย์จริงๆ

ตอนนี้ระบบของ Cloudflare ยังรองรับคีย์ USB เพียงบางรุ่นเท่านั้น บริษัทบอกว่าจะค่อยๆ ขยายไปยังอุปกรณ์อื่นต่อไป

No Description

ที่มา – Cloudflare Blog

Topics: 
Cloudflare
Authentication
CAPTCHA