CAPTCHA, abréviation de Test de Turing public entièrement automatisé pour distinguer les ordinateurs et les humains, permettent à un site Web de déterminer si le visiteur est humain ou non. reCAPTCHA 2 de Google est le plus utilisé actuellement, où normalement nous n’avons qu’à faire Cliquez sur Dire que nous ne sommes pas un robot, et Google analysera notre activité précédente pour déterminer, grâce à des éléments tels que le mouvement de la souris, que nous sommes humains.

Cloudflare en a assez du CAPTCHA traditionnel

Le problème est lorsque cette vérification échoue. Et dernièrement, il échoue plus que d’habitude, nous éloignant encore plus de reCAPTCHA 3, où Google a promis que nous n’aurions même pas à cliquer. Au lieu de cela, nous prenons actuellement 32 secondes en moyenne en complétant cette vérification avec des images, avec un processus complexe et ardu avec des images de mauvaise qualité, avec un système qui fonctionne mal sur les téléphones portables, et où il est courant d’échouer si nous sommes pressés et ne prêtons pas attention.

Selon Thibault MeunierIngénieur chez Cloudflare, il a estimé que chaque utilisateur voit un CAPTCHA tous les dix jours, multipliant ce nombre par 4,6 milliards d’utilisateurs et la moyenne de 32 secondes qu’il faut pour terminer. Selon votre calcul, chaque jour l’humanité perd 500 ans à faire des CAPTCHA.

Pour cette raison, l’ingénieur Cloudflare a présenté une alternative appelée Attestation cryptographique de la personnalité. Ce système fonctionne simplement. Tout d’abord, l’utilisateur accède à un site Web protégé par ce système, tel que cloudflarechallenge.com, qu’il utilise pour les tests.

Les clés USB sont votre solution, mais elles coûtent cher

Sur le Web, il y a un bouton qui dit (je suis humain) beta, et si nous le donnons, le Web vérifiera que nous sommes humains. La nouvelle étape arrive maintenant, où le Web nous demande d’introduire un Clé de sécurité USB, ou alors Clé de sécurité matérielle. Cette clé dispose d’une connectivité USB et NFC, pouvant être utilisée sur le PC ou sur le mobile. La clé cryptographique de cette clé est envoyée à Cloudflare, vérifiant rapidement l’utilisateur sans avoir à résoudre un CAPTCHA.

Parmi les clés USB, Cloudflare offre un support initial pour trois: YubiKey, HyperFIDO Oui Thetis FIDO U2F. Les Yubikey sont les plus répandus, étant très confortables à utiliser comme vérification en deux étapes et ajoutent de la sécurité à notre quotidien. Ainsi, avec la vérification rapide du web et des clés USB, la vérification ne prend que cinq secondes, et avec plus de respect de la vie privée que les CAPTCHA actuels.

L’un des problèmes de ces clés est leur prix, qui tombe à peine en dessous de 50 euros. Meunier suggère que les mobiles pourraient être utilisés comme vérification, car ils font la même fonctionnalité qu’une clé USB, pouvant stocker des clés cryptographiques. Cependant, pour le moment, le test sera limité aux clés USB, ainsi que le démarrage des tests dans les régions anglophones en premier.