Cloudflare vuole dire addio ai CAPTCHA: l'alternativa è una chiave fisica

Cloudflare vuole dire addio ai CAPTCHA: l'alternativa è una chiave fisica
di

Tutti noi conosciamo i CAPTCHA, quei test che chiedono di cliccare su immagini come autobus e semafori per dimostrare a un sito Web che siamo esseri umani e non computer o bot. A molti utenti sarà sicuramente capitato di avere problemi con la loro risoluzione tanto da odiare questi procedimenti. Cloudflare ha però una alternativa.

Per chi non conoscesse Cloudflare si tratta di uno dei maggiori fornitori di servizi DNS al mondo, ora intenzionato a “sbarazzarsi completamente dei test CAPTCHA” per sostituirli con un sistema al momento poco seguito che consiste nell’utilizzo di chiavette USB verificate.

Curiosamente, Cloudflare ha già avviato una fase di test tramite il sito Cloudflare Challenge il cui funzionamento è molto semplice e richiede pochi secondi: l’utente clicca su “I am human (beta)” e il sistema Windows 10 mostrerà due avvisi pop-up che richiedono la configurazione della chiave di sicurezza fisica (chiamata tecnicamente Hardware Security Key), la quale andrà inserita in una porta USB del nostro computer per far sì che il sito riceva l’autorizzazione crittografata che autentifica la presenza di un essere umano e non di un bot.

Insomma, un processo che richiede pochissimi secondi e permette anche a persone con disabilità visive di accedere ai siti Internet di interesse senza dover completare i CAPTCHA. I vantaggi sono evidenti, ma non mancano anche diverse critiche importanti da parte di esperti come Ackermann Yuriy, CEO della società di consulenza Webauthn Works: “L’attestazione non prova nient'altro che il modello del dispositivo, ergo non verifica se chi lo utilizza è umano o meno”.

Questo grande cambiamento proposto da Cloudflare sarà, di conseguenza, un’idea intrigante ma ancora da analizzare nel dettaglio. Trattandosi di un esperimento disponibile “su base limitata” e attualmente funzionante solo con chiavi YubiKey, HyperFIDO e Thetis FIDO U2F, c’è parecchio lavoro da fare prima di provare a renderlo uno standard alternativo ai CAPTCHA per un futuro senza password e senza bot farm.

Restando in ambito sicurezza informatica, recentemente sono state scoperte delle vulnerabilità delle reti Wi-Fi esistenti ancora dagli albori della stessa tecnologia; o ancora, in Irlanda un attacco ransomware ha messo KO il sistema sanitario nazionale.

FONTE: Cloudflare
Quanto è interessante?
2