Internet-Abfragen: Cloudflare will Fido-Sticks statt Captchas

Das Klicken durch sogenannte Captcha-Abfragen ist laut Cloudflare Zeitverschwendung und sollte ersetzt werden.

Artikel veröffentlicht am ,
Geht es nach Cloudflare, könnten Security Keys künftig Captcha-Abfragen ersetzen.
Geht es nach Cloudflare, könnten Security Keys künftig Captcha-Abfragen ersetzen. (Bild: Martin Wolf/Golem.de)

Nutzer sehen laut dem Internetdienstanbieter Cloudflare alle 10 Tage eine Captcha-Abfrage, für deren Bearbeitung sie mehr als 30 Sekunden benötigen. Damit werde täglich die Zeit von 500 Jahren "verschwendet" und zwar "nur, damit wir unsere Menschlichkeit beweisen können". Das will Cloudflare überwinden und teilt mit: "Heute starten wir ein Experiment, um diesen Wahnsinn zu beenden."

Stellenmarkt
  1. Specialist (m/w/d) Modern Workplace
    IT4IPM GmbH, München
  2. IT System Engineer - 1st/2nd Level Support (m/w/d)
    ORBIT Gesellschaft für Applikations- und Informationssysteme mbH, Bonn
Detailsuche

Eigentlich wolle das Unternehmen die Captcha-Abfrage komplett abschaffen, denn: "Ein echter Mensch sollte in der Lage sein, sein Gerät zu berühren oder zu betrachten, um zu beweisen, dass er ein Mensch ist, ohne seine Identität preiszugeben." Die Umsetzung dazu beginnt Cloudflare mit Fido-Sticks wie dem Yubikey.

Zwar stärkten Captchas die Sicherheit vieler Onlinedienste und dienten dazu, Missbrauch zu verhindern. Auch sei ihr Einsatz inzwischen weitgehend automatisiert und skaliere so gut. Die Begründung zur Abschaffung von Captchas ist für Cloudflare jedoch schlicht: "Wir hassen sie." Sie schadeten der Produktivität, seien nicht barrierefrei, setzten bestimmtes Kulturwissen voraus - etwa wie Hydranten in New York aussähen - und funktionierten auf Mobilgeräten nicht besonders gut.

Zur Unterstützung seiner Captcha-Alternative mit Hardware-Security-Tokens setzt Cloudflare auf Web Authentication (Webauthn) Attestation, das Teil der W3C-Webstandards der Fido-Technik ist. Der neue Ablauf zum Beweis, dass man ein Mensch und kein Bot ist, ist einfach: Die Webseite sendet eine sogenannte Challenge, diese wird mit dem Einstecken des Sticks oder dem Anhalten an das Smartphone per NFC beantwortet. So wird die Präsenz eines Nutzers bestätigt. Das soll nur fünf Sekunden dauern.

Golem Akademie
  1. Adobe Photoshop für Social Media Anwendungen: virtueller Zwei-Tage-Workshop
    29./30.06.2022, virtuell
  2. Masterclass Data Science mit Pandas & Python: virtueller Zwei-Tage-Workshop
    29./30.09.2022, Virtuell
Weitere IT-Trainings

Cloudflare setzte eine kleine Demo-Seite für die neue Technik um. Unterstützt werde dafür bisher nur die Nutzung von Yubikeys, HyperFIDO-Keys und Thetis FIDO U2F Keys, da Cloudflare seinen Dienst damit getestet habe. Die Nutzung standardisierter Technik solle aber künftig auch alle anderen Fido-Keys nutzbar machen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Apollo13 02. Sep 2021

Bedeutet aber trotzdem, dass man Cloudflare hier vertrauen muss, dass sie die Keys...

deisi 14. Mai 2021

Sory, aber ich brauche eher 2 min für den, den meinen Schlüssel habe ich ständig verlegt...

Wuestenschiff 14. Mai 2021

Mercy! Das wäre die Info gewesen, die im Artikel hätte stehen sollen. Immer noch etwas...

server07 14. Mai 2021

Hauptsächlich nutzt aber Cloudflare die Captchas um Bots von Menschen zu unterscheiden...



Aktuell auf der Startseite von Golem.de
Xiaomi Watch S1 Active im Test
Wenn sich beim Joggen der Schlafmodus meldet

Eine günstige Sportuhr mit gutem GPS-Modul - das wäre was! Leider hat die Watch S1 Active von Xiaomi zu viele Schwächen, um Spaß zu machen.
Von Peter Steinlechner

Xiaomi Watch S1 Active im Test: Wenn sich beim Joggen der Schlafmodus meldet
Artikel
  1. LTE-Patent: Ford droht Verkaufs- und Produktionsverbot in Deutschland
    LTE-Patent
    Ford droht Verkaufs- und Produktionsverbot in Deutschland

    Ford fehlen Mobilfunk-Patentlizenzen, weshalb das Landgericht München eine drastische Entscheidung gefällt hat. Autos droht sogar die Vernichtung.

  2. Strange New Worlds Folge 1 bis 3: Star Trek - The Latest Generation
    Strange New Worlds Folge 1 bis 3
    Star Trek - The Latest Generation

    Strange New Worlds kehrt zu episodenhaften Geschichten zurück und will damit Star-Trek-Fans alter Schule abholen. Das gelingt mit Bravour. Achtung, Spoiler!
    Eine Rezension von Oliver Nickel

  3. Flowcamper: Elektro-Wohnmobil Frieda Volt auf VW-Basis vorgestellt
    Flowcamper
    Elektro-Wohnmobil Frieda Volt auf VW-Basis vorgestellt

    Das elektrische Wohnmobil Frieda Volt basiert auf einem umgebauten Volkswagen T5 oder T6 und ist mit einem 72-kWh-Akku ausgerüstet.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Acer Predator X38S (UWQHD, 175 Hz OC) 1.499€ • MindStar (u. a. AMD Ryzen 7 5700X 268€ und PowerColor RX 6750 XT Red Devil 609€ und RX 6900 XT Red Devil Ultimate 949€) • Alternate (u. a. Cooler Master Caliber R1 159,89€) • SanDisk Portable SSD 1 TB 81€ • Motorola Moto G60s 149€ [Werbung]
    •  /