Cloudflare正在测试安全密钥是否有可能取代web浏览中最恼人的一个方面：CAPTCHA。 

CAPTCHA被用来捕获那些拖网式网站的机器人程序，通常用于防止在线服务被滥用。 

这些恼人的测试，要求你看图片，挑出汽车、桥梁或自行车等物体，占用时间，挫败我们，扰乱我们的浏览活动。当您使用虚拟专用网（VPN）时，您也更有可能看到它们。 

“CAPTCHAs实际上是一种在用户面前制造摩擦的业务，任何管理过高绩效在线业务的人都会告诉你，除非你别无选择，否则这不是你想做的事情，”Cloudflare说

为了强调这些测试所损失的时间，Cloudflare说，根据平均32秒完成验证码的计算，每10天执行一次测试，全球46亿互联网用户，大约“每天浪费500人年——只是为了证明我们的人性。”，Cloudflare研究工程师Thibault Meunierhttps://blog.cloudflare.com/introducing-cryptographic-attestation-of-personhood/“target=”\u blank“rel=”noopener noreferrer nofollow“data component=”externalLink“>在一篇博客文章中说，该公司正在“发起一项实验，以结束这种疯狂行为”，并彻底清除验证码。 

这样做的方法是什么？用安全密钥来证明我们是人类。 

继续阅读：2021年的最佳安全密钥

据Meunier称，Cloudflare将从受信任的安全密钥开始--例如YubiKey系列、HyperFIDO密钥，Thetis FIDO U2F密钥——并使用这些物理身份验证设备作为“个人身份的加密证明”。

这就是它的工作原理：用户在网站上受到质询，用户单击“我是人类”沿线的按钮，然后被提示使用安全设备来证明自己。然后将一个硬件安全密钥插入他们的PC或在移动设备上点击以提供签名（在后一个示例中使用无线NFC），然后将加密证明发送到具有挑战性的网站。 

Cloudflare说，测试只需三次点击，平均5秒，这可能大大改善验证码的平均32秒。 

“更重要的是，这个挑战保护了用户的隐私，因为认证与用户设备的链接不是唯一的，”Cloudflare指出Cloudflare信任的所有设备制造商都是https://www.zdnet.com/article/apple-joins-fido-alliance-commits-to-getting-rid-of-passwords/“target=”\u blank“>FIDO联盟。因此，每个硬件密钥与同一批中制造的其他密钥共享其标识符。从Cloudflare的角度来看，您的密钥看起来像批处理中的所有其他密钥。“

人格测试依赖于Web身份验证（WebAuthn）认证API。Ubuntu、macOS、Windows和ios14.5上的所有浏览器以及Android v.10+上的Chrome都是兼容的。 

您可以访问https://cloudflarechallenge.com/“target=”\u blank“rel=”noopener noreferrer nofollow“data component=”externalLink“>cloudflarechallenge.com试用系统。由于该产品的推出仍处于试验阶段，Cloudflare表示，它目前正处于与现有挑战的集成过程中，但随着时间的推移，我们可能会更频繁地发现它。 

“我们想知道你是人类，”梅尼尔说但我们对你是谁不感兴趣https://www.zdnet.com/article/github-shifts-away-from-passwords-with-security-key-support-for-ssh-git-operations/“target=”\u blank“>相关新闻本周，GitHub宣布对SSH Git操作提供安全密钥支持

代码库平台表示，它最终希望彻底摆脱密码，支持安全密钥是这一过程中必不可少的一步，同时也有助于保护开发人员免受意外暴露、账户泄露和恶意软件的侵害。 

以前及相关报道https://www.zdnet.com/article/onlykey-the-ultimate-security-key-for-professionals/“target=”\u blank“>OnlyKey:专业人士的终极安全密钥

2021年最佳安全密钥

GitHub通过SSH Git操作的安全密钥支持远离密码

---

有提示吗？通过WhatsApp信号在+447713 025处安全联系499，或超过Keybase:charlie0

helpsystems expandes email，云安全投资组合收购Agari，Beyond security

Colonial Pipeline通过注册支付了近500万美元的勒索款，您同意https://redventures.com/CMG-terms-of-use.html“target=”\u blank“rel=”noopener noreferrer nof