[Информационная безопасность, Криптография, DNS] Cloudflare пообещал избавить пользователей от каптчи системой ключей безопасности
Автор
Сообщение
news_bot ®
Стаж: 6 лет 9 месяцев
Сообщений: 27286
Поставщик услуг DNS Cloudflare пообещал своим пользователям замену «безумной» каптчи совершенно новой системой «криптографической аттестации личности». На данный момент она поддерживает только ограниченное количество USB-ключей безопасности, таких как YubiKeys, HyperFIDO и Thetis FIDO U2F.
Как подсчитала компания, на решение каптчи у пользователя уходит, в среднем, 32 секунды. В мире насчитывается 4,6 млрд пользователей Интернета, и каждый сталкивается с такими задачами примерно раз за 10 дней. Таким образом, на решение каптчи ежедневно уходит примерно 500 лет.Систему можно протестировать на сайте провайдера. Для этого нужно нажать на кнопку «Я человек», а затем, следуя нескольким подсказкам, выбрать свой электронный ключ и разрешить сайту доступ к марке и модели. Весь процесс занимает несколько секунд и имеет большие преимущества в плане доступности, в том числе для людей с ограниченными возможностями по зрению. Криптографическая аттестация личности основана на аттестации веб-аутентификации (WebAuthn). Это API, стандартизированный консорциумом W3C и уже реализованный в большинстве современных веб-браузеров и операционных систем. Он нацелен на предоставление стандартного интерфейса для аутентификации пользователей в сети и использования криптографических возможностей их устройств.Каждое устройство имеет встроенный защищенный модуль, содержащий уникальный секрет, запечатанный производителем. Cloudflare запрашивает у устройства доказательства подлинности, не раскрывая информацию о модуле.
Криптография с открытым ключом позволяет создавать неподдающиеся подделке цифровые подписи, а пользователь генерирует их ключ, которым может подписывать сообщения, и ключ проверки, который может использовать кто угодно для проверки их подлинности.
Иллюстрация криптографической системы на примере общения Алисы и БобаCloudflare проверяет, что открытый ключ пользователя подписан открытым ключом производителя и проверяет цепочку сертификатов вплоть до корневого сертификата производителя.
Однако пока это всего лишь эксперимент, доступный «в ограниченных масштабах в англоязычных регионах». Cloudflare обещает, что «как можно скорее рассмотрит возможность добавления других аутентификаторов». Если бы Google и Apple присоединились к методу Cloudflare, это могло бы значительно снизить барьер для входа, поскольку смартфоны гораздо более распространены, чем ключи безопасности. Однако гендиректор консалтинговой фирмы Webauthn Works Юрий Акерманн отмечает, что система Cloudflare может оказаться худшим решением, так как «аттестация не доказывает ничего, кроме модели устройства», то есть фактически не доказывает, действительно ли человек, использующий устройство для аутентификации, является человеком.
Cloudflare, по сути, признает это в своем блоге, говоря, что сенсорный датчик на ключе безопасности может нажать даже игрушка. Ранее Cloudflare перешла от Google reCAPTCHA к сервису от hCaptcha. Первый критиковали за синхронизацию пользовательских файлов cookie с сайтом google.com и их использование в целях рекламы. hCaptcha же использует методы машинного обучения, чтобы сохранять конфиденциальность и в то же время выявлять ботов с высокой точностью. Однако с появлением новой функции конфиденциальности в iOS 14.5, которая запрещает отслеживание пользователей без их разрешения, сайты, вероятно, будут обращаться к системе авторизованного входа чаще. Возможно, они будут внедрять ключи безопасности вместо пароля. Google уже объявила, что внедрит для всех пользователей Gmail и владельцев учетных записей систему двухфакторной аутентификации.
===========
Источник:
habr.com
===========
Похожие новости:
- [Информационная безопасность, Криптография] Хакерские форумы запретили рекламу и обсуждения вирусов-криптовымогателей
- [Криптография, I2P] Безопасное хранение ключей от сервиса в I2P
- [Информационная безопасность, Программирование, GitHub, Rust] Разработчик показал, как можно получить SSH-ключ через VSCode при открытии жертвой приложения в редакторе
- [Информационная безопасность, Научно-популярное] ФБР предположительно получило доступ к Apple-аккаунту Александры Элбакян, основателя Sci-Hub
- [Информационная безопасность, Сетевые технологии, Законодательство в IT, IT-компании] Роскомназор: вниманию компаний, использующих в работе VPN-сервисы
- [Информационная безопасность, Системное администрирование, *nix] В bash безобидная с виду конструкция [[ $var -eq 42 ]] умеет выполнять и произвольный код (перевод)
- [Информационная безопасность] ТОП-3 ИБ-событий недели по версии Jet CSIRT
- [Информационная безопасность, Криптография] Брайан Кребс: криптовымогатель DarkSide не шифрует ПК c русской раскладкой
- [Информационная безопасность] Обзор решения: Proget MDM
- [Информационная безопасность, Системное администрирование, Антивирусная защита, Разработка под Windows, Софт] Бэкдор в Win 10 Tweaker, или современные методы борьбы с пиратством
Теги для поиска: #_informatsionnaja_bezopasnost (Информационная безопасность), #_kriptografija (Криптография), #_dns, #_cloudflare, #_provajder (провайдер), #_dns, #_captcha, #_recaptcha, #_kljuchi_bezopasnosti (ключи безопасности), #_autentifikatsija (аутентификация), #_informatsionnaja_bezopasnost (
Информационная безопасность
), #_kriptografija (
Криптография
), #_dns
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 09:03
Часовой пояс: UTC + 5
Автор | Сообщение |
---|---|
news_bot ®
Стаж: 6 лет 9 месяцев |
|
Поставщик услуг DNS Cloudflare пообещал своим пользователям замену «безумной» каптчи совершенно новой системой «криптографической аттестации личности». На данный момент она поддерживает только ограниченное количество USB-ключей безопасности, таких как YubiKeys, HyperFIDO и Thetis FIDO U2F. Как подсчитала компания, на решение каптчи у пользователя уходит, в среднем, 32 секунды. В мире насчитывается 4,6 млрд пользователей Интернета, и каждый сталкивается с такими задачами примерно раз за 10 дней. Таким образом, на решение каптчи ежедневно уходит примерно 500 лет.Систему можно протестировать на сайте провайдера. Для этого нужно нажать на кнопку «Я человек», а затем, следуя нескольким подсказкам, выбрать свой электронный ключ и разрешить сайту доступ к марке и модели. Весь процесс занимает несколько секунд и имеет большие преимущества в плане доступности, в том числе для людей с ограниченными возможностями по зрению. Криптографическая аттестация личности основана на аттестации веб-аутентификации (WebAuthn). Это API, стандартизированный консорциумом W3C и уже реализованный в большинстве современных веб-браузеров и операционных систем. Он нацелен на предоставление стандартного интерфейса для аутентификации пользователей в сети и использования криптографических возможностей их устройств.Каждое устройство имеет встроенный защищенный модуль, содержащий уникальный секрет, запечатанный производителем. Cloudflare запрашивает у устройства доказательства подлинности, не раскрывая информацию о модуле. Криптография с открытым ключом позволяет создавать неподдающиеся подделке цифровые подписи, а пользователь генерирует их ключ, которым может подписывать сообщения, и ключ проверки, который может использовать кто угодно для проверки их подлинности. Иллюстрация криптографической системы на примере общения Алисы и БобаCloudflare проверяет, что открытый ключ пользователя подписан открытым ключом производителя и проверяет цепочку сертификатов вплоть до корневого сертификата производителя. Однако пока это всего лишь эксперимент, доступный «в ограниченных масштабах в англоязычных регионах». Cloudflare обещает, что «как можно скорее рассмотрит возможность добавления других аутентификаторов». Если бы Google и Apple присоединились к методу Cloudflare, это могло бы значительно снизить барьер для входа, поскольку смартфоны гораздо более распространены, чем ключи безопасности. Однако гендиректор консалтинговой фирмы Webauthn Works Юрий Акерманн отмечает, что система Cloudflare может оказаться худшим решением, так как «аттестация не доказывает ничего, кроме модели устройства», то есть фактически не доказывает, действительно ли человек, использующий устройство для аутентификации, является человеком. Cloudflare, по сути, признает это в своем блоге, говоря, что сенсорный датчик на ключе безопасности может нажать даже игрушка. Ранее Cloudflare перешла от Google reCAPTCHA к сервису от hCaptcha. Первый критиковали за синхронизацию пользовательских файлов cookie с сайтом google.com и их использование в целях рекламы. hCaptcha же использует методы машинного обучения, чтобы сохранять конфиденциальность и в то же время выявлять ботов с высокой точностью. Однако с появлением новой функции конфиденциальности в iOS 14.5, которая запрещает отслеживание пользователей без их разрешения, сайты, вероятно, будут обращаться к системе авторизованного входа чаще. Возможно, они будут внедрять ключи безопасности вместо пароля. Google уже объявила, что внедрит для всех пользователей Gmail и владельцев учетных записей систему двухфакторной аутентификации. =========== Источник: habr.com =========== Похожие новости:
Информационная безопасность ), #_kriptografija ( Криптография ), #_dns |
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 09:03
Часовой пояс: UTC + 5