Ludzkość marnuje 500 lat dziennie na CAPTCHA. Czy da się temu jakoś zaradzić?
Według danych firmy Cloudflare, dzień w dzień marnujemy około 500 lat naszego życia na potwierdzanie tego, że nie jesteśmy robotem. Popularna CAPTCHA towarzyszy nam już od wielu lat i na ten moment nie uświadczyliśmy efektywnych alternatyw, które mogłyby jakkolwiek przyspieszyć proces weryfikacji użytkownika.
Znasz to uczucie, kiedy zaznaczasz wszystkie kafelki, na których widnieje przejście dla pieszych, ale zapominasz o tym malutkim skrawku w lewym dolnym rogu? Ciężkie życie robota… Okazuje się, że to całkiem niemały problem, jeśli spojrzymy na całą populację.
Spis treści
Co to jest CAPTCHA?
Co to CAPTCHA? To skrót od Completely Automated Public Turing test to tell Computers and Humans Apart. Za tym jakże potężnym rozwinięciem skrótu czai się system, weryfikujący człowieka poprzez zadania do rozwiązania.
Z początku CAPTCHA najczęściej funkcjonowało jako przepisywanie tekstu z obrazka, teraz głównie w postaci zadań związanych z wybraniem odpowiedniej grafiki. Jednym z najpopularniejszych tego typu rozwiązań jest Google reCAPTCHA. W niektórych sytuacjach system ten jest w stanie automatycznie potwierdzić, że ma do czynienia z człowiekiem bez konieczności przeprowadzania procesu weryfikacji.
500 lat dziennie
Według analizy Cloudflare, każde wypełnienie CAPTCHA zajmuje użytkownikowi około 32 sekundy. Przy założeniu, że 4,6 miliarda użytkowników korzysta z Internetu, a każdy internauta widzi CAPTCHA co 10 dni, analitycy Cloudflare zasugerowali, że każdego dnia jako ludzkość marnujemy 500 lat na wypełnianie CAPTCHA.
Obliczenia te są oczywiście umowne, lecz mogą mniej więcej nakreślić skalę “problemu”. Zwłaszcza, że mówimy tutaj o procesie “tłumaczenia się” z bycia człowiekiem poprzez wypełniania prostych zadań.
Kryptograficzne poświadczenie osobowości
Cloudflare postanowiło coś z tym zrobić. Nie utworzyło jednak rewolucyjnego systemu, a zdecydowało się na wykorzystanie… kluczy kryptograficznych, które miałyby potwierdzać “bycie człowiekiem”. Rozwiązanie wykorzystujące “kryptograficzne poświadczenie osobowości” miałoby całkowicie wyeliminować konieczność weryfikacji z wykorzystaniem CAPTCHA.
Rozwiązanie to umożliwiałoby także tworzenie łatwo weryfikowalnych cyfrowych podpisów i poświadczeń, które wymagane być mogą przy przeprowadzaniu chociażby logowania do serwisów i operacji bankowych. Wszystko dzieje się z wykorzystaniem kluczy publicznych oraz kluczy weryfikacyjnych, służących do sprawdzania autentyczności danej wiadomości. O szczegółach technicznych przeczytać można na blogu Cloudflare.
Ciężko jest na ten moment określić efektywność takiego rozwiązania. Wymagane jest bowiem tutaj fizyczne urządzenie w postaci dedykowanego klucza na USB. Taki sprzęt z uwagi na swoje rozmiary z pewnością będzie łatwy do zgubienia. Być może w przypadku użytkowników regularnie korzystających z weryfikacji tożsamości ma to duży sens, lecz czy dla przeciętnego Kowalskiego trzymanie takiego urządzenia będzie bardziej opłacalne niż zaznaczenie pasów czy gór?
Źródło: Cloudflare, Google