Khi người dùng cố gắng truy cập vào một website, hệ thống bảo mật bằng CAPTCHA được kích hoạt, người dùng phải nhập các ký tự hiển thị trong ô hình ảnh để xác định hành động cố gắng truy cập vào trang web đó không phải là một robot thực hiện.
Cloudflare muốn loại bỏ CAPTCHA để thay thế bằng khóa bảo mật mới |
Vấn đề đối với CAPTCHA ở đây là nội dung hiển thị trong ô hình ảnh nhiều khi làm cho người dùng cảm thấy khó chịu và bất tiện. Nhiều người đã thất bại trong việc nhập các ký tự hay hình ảnh hiển thị như tìm kiếm những chiếc xe đạp, ô tô hay những chiếc đèn giao thông mà nhiều khi cảm giác đã làm đúng nhưng vẫn không được chấp nhận.
Cloudflare muốn giải quyết sự phức tạp này bằng cách loại bỏ hoàn toàn CAPTCHA bằng cách thay thế chúng bằng một cách mới mà vẫn xác định được con người đang thực hiện hành động. Bằng cách sử dụng một hệ thống mới được gọi là Chứng nhận mật mã về tư cách cá nhân. Hệ thống này hiện tại chỉ hỗ trợ một số khóa bảo mật USB hạn chế như YubiKeys, người dùng có thể tự kiểm tra hệ thống của Cloudflare ngay bây giờ trên trang web của công ty.
Hệ thống mới chỉ mất ít giây là có thể xác minh và đưa người dùng đến trang web cần truy cập và phương pháp mới này sẽ giúp cho tất cả mọi người kể cả những người khiếm thính cũng có thể xác nhận bảo mật.
Cloudflare xác nhận rằng sẽ xem xứt các trình xác thực khác để có thể sử dụng trên mobile, bằng cách chạm điện thoại vào máy tính để chuyển chữ ký không dây bằng NFC.
Tuy nhiên, theo Ackermann Yuriy Giám đốc điều hành của công ty tư vấn Webauthn Works, cho rằng chứng thực như này không thực sự chứng minh nếu ai đó sử dụng thiết bị để xác thực trên thực tế có phải là con người hay không.
Khóa bảo mật mới của Cloudflare chỉ đang ở trên ý tưởng, cho nên tại thời điểm hiện tại CAPTCHA vẫn là cách để ngăn chặn robot truy cập vào các trang web. Tuy nhiên, trong tương lai nhiều khả năng khóa bảo mật của Cloudflare sẽ là sự thay thế tiềm năng cho CAPTCHA hiện tại.