Jeder von uns wird im Netz schon einmal auf eine CAPTCHA-Abfrage gestoßen sein. Der Mechanismus verfolgt das Ziel, Menschen von Bots zu unterscheiden, ist dabei aber oft unnötig kompliziert und klaut uns jedes Mal wertvolle Sekunden unserer Lebenszeit. Zukünftig könnte es jedoch eine alternative Überprüfungs-Methode geben.
Welches Wort ist auf diesem Bild zu sehen? Wie lautet die Lösung der folgenden Rechenaufgabe? Und klick doch bitte alle Kacheln an, auf denen eine Ampel zu sehen ist. CAPTCHAs wie diese bekommt man im Internet regelmäßig zu Gesicht. An sich sind sind sie durchaus praktisch. Immerhin sollen sie dafür sorgen, dass nur echte Menschen auf einer Webseite unterwegs sind – und nicht zigtausende Bots. Doch leider sind sie auch überaus nervig.
Das Web-Infrastruktur-Unternehmen Cloudfare geht davon aus, dass jeder Internetnutzer, davon gibt es etwa 4,6 Milliarden weltweit, alle zehn Tage eine solche CAPTCHA-Aufgabe lösen muss. Bei einer durchschnittlichen Lösungszeit von 32 Sekunden wäre die Menschheit jeden Tag etwa 500 Jahre mit dem Lösen solcher CAPTCHAS beschäftigt.
Ein unnötiger Zeitfresser. Deshalb möchte Cloudflare nun ein alternatives Authentifizierungssystem etablieren. Dazu sollen Sicherheitsschlüssel in Form von kryptographischen USB-Sticks zum Einsatz kommen. Diese Sticks müssen zur Verifizierung einfach an den PC angeschlossen oder via NFC mit dem Smartphone verbunden werden. Ein Vorgang, der keine fünf Sekunden dauern soll. Zu Beginn werden ausschließlich vertrauenswürdige Security-Keys wie YubiKey, HyperFIDO und Thetis FIDO U2F unterstützt. Zukünftig sollen jedoch auch alle anderen Fido-Keys dafür verwendet werden können. Eine entsprechende Demo-Seite ist bereits im Netz verfügbar.
Quelle: Cloudflare
