В идеальном мире, возможно, метод аттестации Cloudflare мог бы быть дополнительной мерой безопасности в дополнение к CAPTCHA на большинстве сайтов, а не полностью заменить его. Да, провал CAPTCHA, который просит меня щелкнуть по пожарным гидрантам, может заставить меня усомниться в моей человечности, но я предполагаю, что выбираю защищать это и продолжать щелкать. По крайней мере, это универсальный опыт. А вы знали, что есть специальные программные решения по автоматическому распознаванию КАПЧИ? Более детально тут https://caper-onedash.ru.
Хотя я ценю повышенную безопасность и необходимость 2FA, я просто ненавижу ее. Текущие сайты, требующие двухфакторной аутентификации через такие приложения, как OneLogin или Google One , заставляют меня чувствовать себя крайне зависимым от своего смартфона. И они по-прежнему вызывают другой, но невыносимый тип паники при попытке войти в систему.
Но, конечно, давайте просто скажем, что у меня исключительная лень, и это действительно может быть отличным способом защитить вашу личность и безопасность в Интернете. Увы, сама Cloudflare признала свои недостатки в безопасности.
Текущая версия, использующая USB-ключи, полагается на сенсорные датчики, чтобы отличить человека от робота посредством аттестации. Но, как отмечает Юрий Акерманн, генеральный директор консалтинговой компании Webauthn Works , «аттестация не доказывает ничего, кроме модели устройства». Процесс аттестации в основном проверяет производителя вашего ключа безопасности, который кодирует доверенный секрет, который отправляется в Cloudflare. Но теоретически, если устройство купил человек, им может управлять робот.
В собственном блоге Cloudflare говорится, что пьющая птичка (те мультяшные игрушки, которые многократно окунают клюв в воду) могла активировать сенсорный датчик, тем самым пройдя тест аутентификации. Он защищает это, говоря, что это будет медленнее, чем другие профессиональные боты для решения CAPTCHA, так что, по крайней мере, они пытаются?
Самым большим плюсом системы Cloudflare является повышенная доступность для людей с когнитивными или зрительными нарушениями. В то время как идентификация случайных объектов вызывает раздражение у большинства, CAPTCHA в основном неразрешима для этих пользователей, и физический объект безопасности может быть долгожданной помощью.