Internet-Abfragen: Cloudflare will Fido-Sticks statt Captchas

Das Klicken durch sogenannte Captcha-Abfragen ist laut Cloudflare Zeitverschwendung und sollte ersetzt werden.

Artikel veröffentlicht am ,
Geht es nach Cloudflare, könnten Security Keys künftig Captcha-Abfragen ersetzen.
Geht es nach Cloudflare, könnten Security Keys künftig Captcha-Abfragen ersetzen. (Bild: Martin Wolf/Golem.de)

Nutzer sehen laut dem Internetdienstanbieter Cloudflare alle 10 Tage eine Captcha-Abfrage, für deren Bearbeitung sie mehr als 30 Sekunden benötigen. Damit werde täglich die Zeit von 500 Jahren "verschwendet" und zwar "nur, damit wir unsere Menschlichkeit beweisen können". Das will Cloudflare überwinden und teilt mit: "Heute starten wir ein Experiment, um diesen Wahnsinn zu beenden."

Stellenmarkt
  1. Master Data Specialist (m/w/d)
    Merz Pharma GmbH & Co. KGaA, Frankfurt am Main
  2. SAP Consultant - SAP CRM/SAP SD, PP, PS (w/m/d)
    SEW-EURODRIVE GmbH & Co KG, Bruchsal
Detailsuche

Eigentlich wolle das Unternehmen die Captcha-Abfrage komplett abschaffen, denn: "Ein echter Mensch sollte in der Lage sein, sein Gerät zu berühren oder zu betrachten, um zu beweisen, dass er ein Mensch ist, ohne seine Identität preiszugeben." Die Umsetzung dazu beginnt Cloudflare mit Fido-Sticks wie dem Yubikey.

Zwar stärkten Captchas die Sicherheit vieler Onlinedienste und dienten dazu, Missbrauch zu verhindern. Auch sei ihr Einsatz inzwischen weitgehend automatisiert und skaliere so gut. Die Begründung zur Abschaffung von Captchas ist für Cloudflare jedoch schlicht: "Wir hassen sie." Sie schadeten der Produktivität, seien nicht barrierefrei, setzten bestimmtes Kulturwissen voraus - etwa wie Hydranten in New York aussähen - und funktionierten auf Mobilgeräten nicht besonders gut.

Zur Unterstützung seiner Captcha-Alternative mit Hardware-Security-Tokens setzt Cloudflare auf Web Authentication (Webauthn) Attestation, das Teil der W3C-Webstandards der Fido-Technik ist. Der neue Ablauf zum Beweis, dass man ein Mensch und kein Bot ist, ist einfach: Die Webseite sendet eine sogenannte Challenge, diese wird mit dem Einstecken des Sticks oder dem Anhalten an das Smartphone per NFC beantwortet. So wird die Präsenz eines Nutzers bestätigt. Das soll nur fünf Sekunden dauern.

Cloudflare setzte eine kleine Demo-Seite für die neue Technik um. Unterstützt werde dafür bisher nur die Nutzung von Yubikeys, HyperFIDO-Keys und Thetis FIDO U2F Keys, da Cloudflare seinen Dienst damit getestet habe. Die Nutzung standardisierter Technik solle aber künftig auch alle anderen Fido-Keys nutzbar machen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Anti-Virus
John McAfee tot im Gefängnis aufgefunden

John McAfee ist tot in einer Gefängniszelle gefunden worden. Ihm drohte eine Auslieferung von Spanien in die USA.

Anti-Virus: John McAfee tot im Gefängnis aufgefunden
Artikel
  1. Verbraucherzentrale zu Glasfaser: 100 bis 300 MBit/s sind vollkommen ausreichend
    Verbraucherzentrale zu Glasfaser
    "100 bis 300 MBit/s sind vollkommen ausreichend"

    Während alle versuchen, den Glasfaser-Ausbau zu beschleunigen, raten Verbraucherschützer, nicht für Tarife mit sehr hoher Bandbreite zu zahlen, die man angeblich gar nicht benötige.

  2. In eigener Sache: Wie geht es IT-Fachleuten nach über einem Jahr Corona?
    In eigener Sache
    Wie geht es IT-Fachleuten nach über einem Jahr Corona?

    Selten hat ein Ereignis die Arbeit so verändert wie Corona. Golem.de möchte von dir wissen, was das für dich bedeutet. Bitte nimm an der Umfrage teil - es dauert nicht lange!

  3. Bitcoin: Bitmain stoppt Verkauf von Krypto-Minern
    Bitcoin
    Bitmain stoppt Verkauf von Krypto-Minern

    Aufgrund des chinesischen Vorgehens gegen Kryptomining gibt es viele gebrauchte Bitcoin-Rigs auf dem Markt - deren größter Hersteller zieht Konsequenzen.

Tyrola 15. Mai 2021 / Themenstart

Ich hätte im öffentlichen Zertifikat wenigstens eine Art Serial erwartet mit der man so...

deisi 14. Mai 2021 / Themenstart

Sory, aber ich brauche eher 2 min für den, den meinen Schlüssel habe ich ständig verlegt...

Wuestenschiff 14. Mai 2021 / Themenstart

Mercy! Das wäre die Info gewesen, die im Artikel hätte stehen sollen. Immer noch etwas...

server07 14. Mai 2021 / Themenstart

Hauptsächlich nutzt aber Cloudflare die Captchas um Bots von Menschen zu unterscheiden...

HeroFeat 14. Mai 2021 / Themenstart

und wenn du dann doch falsch als Bot erkannt wirst hast du keine Chance das zu ändern? Es...

Kommentieren


Folgen Sie uns
       


Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Dualsense Midnight Black + Ratchet & Clank Rift Apart 87,61€ • 6 Blu-rays für 30€ • Landwirtschafts-Simulator 22 jetzt vorbestellbar ab 39,99€ • MSI Optix MAG272CQR Curved WQHD 165Hz 309€ [Werbung]
    •  /