Alzi la mano chi non ha mai perso la pazienza con i CAPTCHA basati sulle immagini. Cloudflare ha proposto una soluzione migliore per confermare se l’utente è umano, sfruttando le cosiddette Hardware Security Key, come quelle di Yubico. L’azienda californiana suggerisce quindi una valida alternativa ai clic ripetitivi su biciclette, idranti e semafori.
Cryptographic Attestation of Personhood
Cloudflare ha calcolato che gli utenti impiegano mediamente 32 secondi per completare un CAPTCHA. Considerato che un utente vede circa 4 CAPTCHA ogni 10 giorni e che il numero di utenti Internet è circa 4,6 miliardi, ogni giorno vengono sprecati circa 500 anni umani. Per questo motivo è arrivato il momento di porre fine a questa follia, ovvero eliminare completamente i CAPTCHA e sostituirli con le Hardware Security Key.
I CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart) sono nati nel 1997 con l’obiettivo di verificare se l’utente è umano o un bot. Questi ultimi sono diventati sempre più “intelligenti”, quindi la semplice sequenza di lettere e numeri (in realtà un’immagine distorta) è stata sostituita da immagini vere e proprie (quasi sempre sgranate e sfocate).
Questa nuova versione dei CAPTCHA crea diversi problemi, tra cui perdita di tempo, poca accessibilità (in particolare agli utenti con disabilità visive) e difficoltà di visualizzazione su schermi di piccole dimensioni. La soluzione di Cloudflare si chiama Cryptographic Attestation of Personhood e prevede l’uso di key USB o NFC per dimostrare di essere un umano.
Cloudflare ha creato un sito apposito per i test. È sufficiente cliccare su “I am human (beta)” e inserire la security key nella porta USB del computer. L’intera procedura richiede al massimo tre clic e 5 secondi di tempo. Al momento la compatibilità è garantita solo con YubiKey, HyperFIDO e Thetis FIDO U2F (e solo in alcuni paesi di lingua inglese).