Cloudflare testa sistema para acabar com verificação por Captcha
Por Felipe Demartini | Editado por Jones Oliveira | 14 de Maio de 2021 às 21h30
A Cloudflare está estudando a utilização de chaves de segurança físicas como alternativa para acabar com o incômodo das verificações por Captcha. De acordo com a empresa de hospedagem, a ideia é economizar o tempo dos usuários e reduzir a fricção no acesso a serviços, principalmente aqueles usados por empresas ou governos para cadastro e prestação de serviços ou informações.
- Google libera código aberto para ajudar fabricantes de chaves de segurança
- Facebook também vai permitir uso de chaves de acesso física nos smartphones
- Google quer cada vez mais o celular servindo como uma chave física
Os desafios, que normalmente envolvem selecionar fotos a partir de um objeto indicado ou digitar textos e números a partir de imagens embaralhadas, existem para impedir que tais sistemas sejam explorados ou atacados por robôs maliciosos ou de extração de dados. Entretanto, de forma a manter a segurança, obstáculos também são colocados aos usuários comuns, que nas palavras da companhias, “precisam provar a própria humanidade” diante do Captcha.
A solução testada pela Cloudflare envolve a utilização de chaves de segurança físicas, como as que já são usadas hoje em sistemas de autenticação de múltiplo fator. Em vez de digitar palavras ou escolher imagens, o usuário seria convidado a inserir os dispositivos no USB do computador ou realizar a sincronização com o celular pelo Bluetooth, com a verificação acontecendo de forma a confirmar a autenticidade do acesso.
Parece trabalhoso, mas, de acordo com análises que fazem parte dos testes, é menos do que a verificação por Captcha. Segundo levantamento da Cloudflare, os usuários perdem cerca de 32 segundos resolvendo os desafios de digitação ou identificação, enquanto o uso das chaves resolve o problema em aproximadamente cinco segundos — principalmente em um universo de adoção em ampla escala, no qual as chaves de segurança podem permanecer conectadas permanentemente aos computadores de uma companhia ou serviço, por exemplo.
Além de representar o futuro fim dos Captchas, os experimentos também fazem parte de uma ambição maior da Cloudflare, que acredita em um futuro sem senhas, com a popularização das chaves de segurança. A empresa admite que esse é o grande obstáculo atual para adoção da verificação usando dispositivos físicos, mas com mais e mais empresas aderindo aos protocolos, o serviço acredita ser questão de tempo até que usuários finais, e não apenas celebridades, políticos, ativistas e outros indivíduos visados, também passem a utilizar as soluções.
O sistema, como um todo, ainda está em fase de testes e também acompanha outros desenvolvimentos na própria tecnologia do Captcha, que também passa por estudos para se tornar menos intrusiva. Em um site oficial, chamado Cloudflare Challenge, os usuários podem experimentar o uso de chaves de segurança como alternativa às verificações.
Fonte: Cloudflare Challenge, ZDNet