Mỗi ngày chúng ta mất 500 năm chỉ để chứng minh mình là loài người với CAPTCHA, Cloudflare muốn chấm dứt sự khủng khiếp này

Mục đích của CAPTCHA, hay còn gọi là Completely Automated Public Turing Challenges (Phép thử Turing công cộng tự động để phân biệt máy tính với người), là tăng cường bảo mật cho các dịch vụ trực tuyến, nhưng quy trình xác minh phiền phức là điều mà hầu hết chúng ta muốn loại bỏ. Giờ đây, một nghiên cứu gần đây của công ty bảo mật và hạ tầng web Cloudflare đã chỉ ra rằng mọi người trên khắp thế giới lãng phí tổng cộng 500 năm mỗi ngày trong khi cố gắng chứng minh họ không phải là bot.

Nghiên cứu cho biết trung bình một người dùng dành 32 giây để hoàn thành một thử thách CAPTCHA và ước tính thời gian bằng cách làm một phép toán đơn giản cho 4,6 tỷ người dùng Internet toàn cầu, ngay cả khi người dùng nhìn thấy CAPTCHA cứ 10 ngày một lần. Trong một bài đăng trên blog, Cloudflare cho biết ý tưởng của nó rất đơn giản: “Một con người thực sự lẽ ra phải có thể chạm vào hoặc nhìn vào thiết bị của họ để chứng minh họ là con người mà không cần tiết lộ danh tính của họ”.

CAPTCHA được đặt ra vào năm 2003. Qua nhiều năm, CAPTCHA dựa trên văn bản đơn giản đã được thay thế bằng các đối tượng trong ảnh khi các công cụ trí tuệ nhân tạo được cải thiện. Những cải tiến trong AI có nghĩa là mọi người có thể tạo ra các bot có thể đánh bại các bài kiểm tra CAPTCHA đơn giản hơn trước đây - nhưng điều đó có nghĩa là những kiểm tra này ngày càng khó hơn đối với người thực.

CAPTCHA cũng đã được sử dụng như một công cụ đào tạo cho AI - ví dụ như reCAPTCHA của Google đang quan sát hành vi của con người để cho phép mọi người vượt qua các bài kiểm tra, nhưng khi máy học nhận dạng văn bản và đối tượng tốt hơn, mọi người sẽ khó vượt qua các bài kiểm tra hơn .

Và đây là một vấn đề, bởi vì CAPTCHA phức tạp khiến chúng ta phải trả giá bằng mất thời gian, mất năng suất.

Cloudflare cho biết họ đang nhắm đến mục đích “loại bỏ hoàn toàn CAPTCHA” và thay thế chúng với một phương pháp mới để chứng minh bạn là con người, bằng cách chạm vào hoặc nhìn vào thiết bị sử dụng hệ thống mà họ gọi là “Chứng nhận nhân cách bằng mật mã”. Hiện tại, hệ thống chỉ hỗ trợ một số khóa bảo mật USB hạn chế như YubiKeys, nhưng bạn có thể tự mình kiểm tra hệ thống của Cloudflare ngay bây giờ trên trang web của công ty.

Người dùng sẽ truy cập một trang web cloudflarechallenge.com và sau đó nhấp vào “I am human (beta)”. Sau đó, Cloudflare sẽ hiển thị cho họ lời nhắc yêu cầu họ cắm Yubikey hoặc thiết bị USB đáng tin cậy khác, có lựa chọn cho sử dụng cảm biến vân tay nhưng có vẻ như chưa dùng được. Nếu xác thực thành công, người dùng được chấp nhận bên trong mà không có bất kỳ thử thách CAPTCHA nào.

Mặc dù là một ý tưởng hấp dẫn, nhưng Cloudflare cho biết đây chỉ là một thử nghiệm và chỉ khả dụng ở những khu vực nói tiếng Anh. Và ở trạng thái hiện tại, nó chỉ hoạt động với một số phần cứng hạn chế: các khóa YubiKeys, HyperFIDO và Thetis FIDO U2F.

Cloudflare hứa rằng họ sẽ “xem xét thêm các cách xác thực khác càng sớm càng tốt.” Điều đó có thể mở rộng sang điện thoại: Cloudflare gợi ý khả năng chạm điện thoại vào máy tính của họ để chuyển chữ ký không dây bằng NFC. Google hiện có thể coi cả iPhone và điện thoại Android là khóa bảo mật vật lý; Nếu Google và Apple hợp tác với phương pháp của Cloudflare, thì điều đó có thể giảm đáng kể rào cản đối với việc sử dụng phương pháp của Cloudflare, vì smartphone phổ biến hơn nhiều so với khóa bảo mật.

Tham khảo: ndtv