Das US-amerikanische Unternehmen Cloudflare stellt unzähligen Websites die Infrastruktur für Sicherheits- und DNS-Dienste bereit. Nun will die Firma die lästigen Captchas im gesamten Web durch ein neues System ersetzen – nämlich durch USB-Sicherheitsschlüssel. Captchas sind die bisherige Methode, um zwischen Mensch und Maschine unterscheiden zu können. Häufig müssen dabei zum Beispiel auf mehreren Fotos Busse, Ampeln oder Hydranten erkannt und ausgewählt werden. Nicht immer ist dies ein intuitives Unterfangen.

In einem Blogbeitrag sagt Cloudflare nun, dass es darauf hinarbeitet, "Captchas komplett loszuwerden". Dafür wolle das Unternehmen eine neue Methode entwickeln, mit der man durch Berühren oder Anschauen eines Geräts beweisen kann, dass man ein Mensch ist. Dabei wird ein System verwendet, das sich "Cryptographic Attestation of Personhood" nennt. Momentan unterstützt dieses jedoch nur eine begrenzte Anzahl an USB-Sicherheitsschlüsseln.

Betaversion zum Ausprobieren

Eine Betaversion des Systems kann derzeit bereits auf der Website des Unternehmens ausprobiert werden, berichtet "The Verge". Laut den Berichterstattern funktionierte es im Test bereits sehr gut.

Neben Faktoren wie Bequemlichkeit und schnellere Bedienung von Websites könnte Cloudflares Ansatz bei Umsetzung außerdem Vorteile für Menschen mit Sehbehinderungen bedeuten, die Captchas in ihrer derzeitigen Form möglicherweise nicht ausfüllen können.

Allerdings scheint sich das Projekt derzeit noch in einer relativ frühen Phase zu befinden, das Unternehmen selbst spricht von einem Experiment, das nur "auf begrenzter Basis in englischsprachigen Regionen" verfügbar ist. Außerdem funktioniert es nur in Kombination mit bestimmter Hardware. Schon bald sollen allerdings weitere Möglichkeiten der Authentifizierung hinzugefügt werden.

Kritik

Acermann Yuriy, CEO der Consulting-Firma Webauthn Works, äußert hingegen Kritik an Cloudflares Ansatz, so "The Verge": Laut ihm "beweist die Attestierung nichts außer das Gerätemodell". Das stelle allerdings nicht sicher, dass der Benutzer des Geräts tatsächlich ein Mensch ist. (red, 17.5.2021)