Слушать новости
Телеграм: @gazetaru
«Мы все ее ненавидим»: как будет выглядеть «убийца» капчи

Cloudfare предложило способ, который заменит тест CAPTCHA

Прохождение тестов «докажите, что вы не робот», которые также называются «капча», суммарно отнимает у человечества около 500 лет ежедневно — к такому выводу пришла компания Cloudfare. Для того чтобы избавить мир от капчи, был предложен альтернативный способ для идентификации людей в интернете. Как он будет работать и каковы его преимущества перед привычной всем CAPTCHA — в материале «Газеты.Ru».
Rambler-почта
Mail.ru
Yandex
Gmail
Отправить письмо

Каждый интернет-пользователь мира сталкивался с таким явлением как капча — это автоматизированный публичный тест Тьюринга, применяющийся при авторизации на сайтах. Иногда для его прохождения требуется вводить буквы или слова, иногда — искать на фотографиях дорожные знаки или велосипеды. Как бы то ни было, любое столкновение с капчой вызывает негатив — мало того, что на нее тратится время, так еще система часто дает сбой и предлагает снова и снова проходить тест до успешного результата. 

Инженер-исследователь компании Cloudfare Тибо Менье подсчитал, что каждый день человечество суммарно тратит на прохождение капчи 500 лет, сообщает Motherboard.

«Среднестатистическому пользователю нужно около 32 секунд, чтобы пройти капчу. Интернетом пользуются 4,6 млрд людей. Мы предполагаем, что пользователь сталкивается с CAPTCHA примерно раз в десять дней. Простые математические вычисления приводят нас к тому, что каждый день тратится около 500 человеческих лет просто на то, чтобы доказать нашу принадлежность к виду», — заявил Менье.

Чтобы избавиться от капчи, Cloudfare разработал систему Cryptographic Attestation of Personhood [рус. Криптографическое подтверждение личности]. Вместо того, чтобы вводить буквы или рассматривать картинки, пользователь при возникновении необходимости будет вставлять в свой компьютер USB-флешку с кнопкой, которую понадобится просто нажать, чтобы тест был пройден. 

«Зачем уничтожать капчу? Все просто — мы же все ее ненавидим», — утверждает Менье.

Несмотря на то, что предложенный способ тоже требует дополнительных телодвижений, Cloudfare утверждает, что он может действительно подтвердить, что вы — человек, а не робот, тем более, что уже существует масса ботов, способных справиться с любой капчой. Но станет ли новый способ удобнее и надежнее капчи?

По словам Дмитрия Бондаря, директора центра компетенций управления доступом Solar inRights компании «Ростелеком-Солар», доступ через физический USB-ключ происходит быстрее и проще, чем ввод капчи. Однако для этого способа верификации требуется постоянно иметь при себе физический ключ, а как раз это способно создать определенные неудобства.

«Для постоянных пользователей различных сервисов этот способ действительно будет удобнее, но едва ли человеку понравится постоянно носить с собой устройство, если он пользуется им раз в неделю или еще реже. В этом плане у капчи преимущество – для верификации через нее не требуется никаких дополнительных инструментов», — заявил эксперт.

Двухфакторная аутентификация с физическим носителем ключа давно используется в банковской сфере, рассказывает Дмитрий Пятунин, директор по ИТ компании Oberon.

По его словам, Cloudflare имеет все шансы увеличить популярность такой технологии среди широкого круга пользователей.

«Она имеет упрощенный порядок регистрации и отзыва ключа, но приобрести сам физический носитель все же придётся. Это удобное альтернативное решение технологии CAPTCHA, но только для тех, кому надоело разгадывать ребусы с картинками. Основным препятствием распространения может быть обеспокоенность пользователей в части сохранности конфиденциальности данных, так как ключ будет идентификатором, который позволит привязать действия пользователя к личности через механизм анализа больших данных», — предупреждает Пятунин.

Разработка новых систем подтверждения, которые придут на смену капче, это закономерный процесс развития общества и цифровых технологий в целом, считает Артем Деев, руководитель аналитического департамента AMarkets. По его словам, логично, что на рынке будут появляться новые способы, которые вытеснят привычное заполнение цифр и букв для подтверждения.

Однако, несмотря на все минусы, которые несет с собой капча (долгое введение символов, плохо читаемые изображения), она дает и ряд преимуществ.

«Для введения данных достаточно устройства, с которого осуществляется выход в сеть. Не нужны дополнительные приспособления, которые можно потерять.
Криптографическая аттестация личности может в будущем пользоваться популярностью и даже заменить капчу, но пока имеет ряд существенных минусов, которые будут тормозить ее продвижение. Во-первых, физические носители можно подключить не ко всем устройствам (например, не все планшеты имеют USB-выходы для того, чтобы в них вставить ключ). Во-вторых, есть риск потери и порчи физического носителя. В-третьих, потребуется некоторое время, чтобы пользователи поверили, что этот способ более надежный, легкий и безопасный. Также существует вероятность, что в будущем полноценной заменой капчи станет универсальная двухфакторная аутентификация, которая уже применяется на сайтах и позволяет не только быстро зайти на нужный сайт, но и вернуть доступ к аккаунту в случае потери пароля», — считает Деев.

Эксперт по ИБ компании AT Consulting (входит в Лигу Цифровой Экономики) Андрей Слободчиков добавил, что замену CAPTCHA пытаются найти с 2000-х годов, и с тех пор использование этого теста только набирает обороты.

«Решение усложняется и изменяется, но суть остаётся прежней: человек должен доказать, что он человек. Уверен, если решение Cloudfare станут применять массово, злоумышленники быстро найдут новые способы обхода», — заключил Слободчиков.

Rambler-почта
Mail.ru
Yandex
Gmail
Отправить письмо