Internet-Abfragen: Cloudflare will Fido-Sticks statt Captchas

Das Klicken durch sogenannte Captcha-Abfragen ist laut Cloudflare Zeitverschwendung und sollte ersetzt werden.

Artikel veröffentlicht am ,
Geht es nach Cloudflare, könnten Security Keys künftig Captcha-Abfragen ersetzen.
Geht es nach Cloudflare, könnten Security Keys künftig Captcha-Abfragen ersetzen. (Bild: Martin Wolf/Golem.de)

Nutzer sehen laut dem Internetdienstanbieter Cloudflare alle 10 Tage eine Captcha-Abfrage, für deren Bearbeitung sie mehr als 30 Sekunden benötigen. Damit werde täglich die Zeit von 500 Jahren "verschwendet" und zwar "nur, damit wir unsere Menschlichkeit beweisen können". Das will Cloudflare überwinden und teilt mit: "Heute starten wir ein Experiment, um diesen Wahnsinn zu beenden."

Stellenmarkt
  1. Applikationsingenieur (w/m/d)
    B. Braun Melsungen AG, Melsungen
  2. Softwareentwickler Android, Navigation und Map (m/w/d)
    e.solutions GmbH, Erlangen
Detailsuche

Eigentlich wolle das Unternehmen die Captcha-Abfrage komplett abschaffen, denn: "Ein echter Mensch sollte in der Lage sein, sein Gerät zu berühren oder zu betrachten, um zu beweisen, dass er ein Mensch ist, ohne seine Identität preiszugeben." Die Umsetzung dazu beginnt Cloudflare mit Fido-Sticks wie dem Yubikey.

Zwar stärkten Captchas die Sicherheit vieler Onlinedienste und dienten dazu, Missbrauch zu verhindern. Auch sei ihr Einsatz inzwischen weitgehend automatisiert und skaliere so gut. Die Begründung zur Abschaffung von Captchas ist für Cloudflare jedoch schlicht: "Wir hassen sie." Sie schadeten der Produktivität, seien nicht barrierefrei, setzten bestimmtes Kulturwissen voraus - etwa wie Hydranten in New York aussähen - und funktionierten auf Mobilgeräten nicht besonders gut.

Zur Unterstützung seiner Captcha-Alternative mit Hardware-Security-Tokens setzt Cloudflare auf Web Authentication (Webauthn) Attestation, das Teil der W3C-Webstandards der Fido-Technik ist. Der neue Ablauf zum Beweis, dass man ein Mensch und kein Bot ist, ist einfach: Die Webseite sendet eine sogenannte Challenge, diese wird mit dem Einstecken des Sticks oder dem Anhalten an das Smartphone per NFC beantwortet. So wird die Präsenz eines Nutzers bestätigt. Das soll nur fünf Sekunden dauern.

Cloudflare setzte eine kleine Demo-Seite für die neue Technik um. Unterstützt werde dafür bisher nur die Nutzung von Yubikeys, HyperFIDO-Keys und Thetis FIDO U2F Keys, da Cloudflare seinen Dienst damit getestet habe. Die Nutzung standardisierter Technik solle aber künftig auch alle anderen Fido-Keys nutzbar machen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Star Trek
Playmobil bringt 1 Meter langes Enterprise-Spielset

Star Treks klassische Enterprise NCC-1701 kommt mit den Hauptcharakteren, Phasern und Tribbles sowie einem Standfuß und einer Deckenhalterung.

Star Trek: Playmobil bringt 1 Meter langes Enterprise-Spielset
Artikel
  1. Materialforschung: Leichtes Schallschutzmaterial für leisere Luftfahrt
    Materialforschung
    Leichtes Schallschutzmaterial für leisere Luftfahrt

    Das Material wiegt nicht einmal ein Zehntel so viel wie heute eingesetzter Schaum zur Schalldämmung. Einsatzmöglichkeiten sehen die Erfinder vor allem in der Luftfahrt.

  2. Akkutechnik und E-Mobilität: Natrium-Ionen-Akkus werden echte Lithium-Alternative
    Akkutechnik und E-Mobilität
    Natrium-Ionen-Akkus werden echte Lithium-Alternative

    Faradion und der Tesla-Zulieferer CATL produzieren erste Natrium-Ionen-Akkus mit der Energiedichte von LFP. Sie sind kälteresistenter, sicherer und lithiumfrei.
    Von Frank Wunderlich-Pfeiffer

  3. World of Warcraft, Pokémon, Bitcoin: Moba Pokémon Unite startet schon bald
    World of Warcraft, Pokémon, Bitcoin
    Moba Pokémon Unite startet schon bald

    Sonst noch was? Was am 18. Juni 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Tyrola 15. Mai 2021 / Themenstart

Ich hätte im öffentlichen Zertifikat wenigstens eine Art Serial erwartet mit der man so...

deisi 14. Mai 2021 / Themenstart

Sory, aber ich brauche eher 2 min für den, den meinen Schlüssel habe ich ständig verlegt...

Wuestenschiff 14. Mai 2021 / Themenstart

Mercy! Das wäre die Info gewesen, die im Artikel hätte stehen sollen. Immer noch etwas...

server07 14. Mai 2021 / Themenstart

Hauptsächlich nutzt aber Cloudflare die Captchas um Bots von Menschen zu unterscheiden...

HeroFeat 14. Mai 2021 / Themenstart

und wenn du dann doch falsch als Bot erkannt wirst hast du keine Chance das zu ändern? Es...

Kommentieren


Folgen Sie uns
       


Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Orange Week bei Cyberport: bis zu 70% Rabatt (u. a. WD Black SN750 1TB 109,90€) • Prime-Filme leihen für je 0,99€ • Weekend Deals (u. a. Seagate Expansion+ 4TB 89,90€) • 10% auf Gaming bei Ebay (u. a. AMD Ryzen 7 5800X 350,91€) • Apple Weekend bei MediaMarkt [Werbung]
    •  /