Selecteer vakjes waarin je een zebrapad, stoplicht of zelfs brandkraan ziet. Klinkt bekend? Het is een captcha, een extra beveiliging om te checken dat je wel een mens bent en geen bot. Vaak tref je ze bij inlogschermen of online formulieren. Cloudfare komt echter met een alternatief voor de captcha.
Captcha staat voor Completely Automated Public Turing test to tell Computers and Humans Apart. Soms is een captcha erg vervelend, zoals in het geval dat je getallen en nummers moet overnemen die bijna niet leesbaar zijn. Ook moet je niet proberen om bijvoorbeeld aan een Xbox bij het inloggen te vragen om de captcha even voor te lezen, want zelfs dan is er geen chocola van te maken. Cloudfare vindt dan ook dat we langzamerhand naar een ander type captcha moeten.
Cloudfare is niet de bedenker van de captcha, want dat is Luis von Ahn (ook bekend van Duolingo). Deze Guatemalteekse computerwetenschapper wist zijn uitvinding aan Google te verkopen, waardoor we het regelmatig voorbij zien komen op het internet (vaak als Recaptcha). Cloudfare is een DNS-provider die het liefst een heel nieuw systeem introduceert om van de ‘gekte’ van captcha’s af te komen.
Dat verbaast ons niks: hoe vaak ben je niet onzeker omdat je niet weet of een vakje met slechts een klein gedeelte van het gezochte onderdeel erbij hoort of niet? Of dat je echt geen trappen meer kunt vinden, en dus zomaar ergens klikt in de hoop dat je het goede vakje kiest? In een blog van Cloudflare, die zeer pakkend getiteld is “De mensheid verspilt ongeveer 500 jaar per dag aan captcha’s: hoogste tijd om die gekte te stoppen”, stelt het bedrijf dan ook een alternatief voor. Het nadeel is alleen dat het gaat om een fysiek apparaatje.
Met de Cyprographic Attestation of Personhood (CAP) hoef je alleen iets aan te raken of te bekijken om te verifiëren dat je een mens bent. Er worden op dit moment alleen bepaalde USB-beveiligingssleutels voor geaccepteerd, waaronder YubiKeys, dus je kunt niet de camera of de vingerafdrukscanner van je smartphone gebruiken, wat natuurlijk veel handiger zou zijn. Het is wel mogelijk om nu op de site van Cloudflare te kijken of het voor je kan werken. Op cloudflarechallenge.com wil Cloudflare bewijzen dat de captcha zoals we die kennen verleden tijd moet zijn.
Het werkt als volgt: je apparaat heeft een beveiligde module waarop een geheime code staat van je fabrikant. De beveiligingsmodule kan zijn eigen geheim bewijzen, zonder het te onthullen. Cloudflare vraagt je om bewijs en controleert vervolgens of die fabrikant wel vertrouwd is. Het systeem is nu alleen in het Engels beschikbaar en werkt alleen met Yubi-, HyperFIDO- en Thetis-sleutels. Tegelijkertijd denkt Cloudflare dat een alternatief ook kan zijn om een telefoon via een computer een NFC-handtekening te laten versturen. De vraag is alleen: wat als je alleen je telefoon bij je hebt?
Hoewel het waarschijnlijk even zal duren voor een nieuw systeem waterdicht is en net zo goed werkt als captcha, plus zo grootschaals is geïmplementeerd, is het wel iets om enthousiast van te raken. Zeker als je een visuele beperking hebt, dan is zo’n captcha gebruiken nagenoeg onmogelijk. En, zoals we met zijn allen regelmatig aantonen: ook als je volledig zicht hebt, dan kan zo’n captcha je tot waanzin drijven. Bovendien verdoen we er dus bijna 500 jaar per dag aan, dus er is zeker ruimte voor verbetering. We zijn benieuwd of die ook echt vanuit Cloudflare komt, of dat er toch een beter systeem te bedenken is.
Beeldbron: Life-Of-Pix
