Cloudflare: CAPTCHA-Abschaffung soll täglich 500 Lebensjahre sparen

oder

Zugangsdaten vergessen?

Jetzt kostenlos Registrieren!
[o1] DerTigga am 16.05. 11:14
+2 -1
Stelle ich mir, grade beim Smartphone, 'etwas' schwierig vor, so nen zwergiges Fummelteil, wie das im Bild ganz rechts gezeigte, nicht alle naselang als Totalverlust abschreiben zu müssen, weil es z.B. nach dem das Gerät aufladen irgendwie Füße gekriegt hat ..
Jedenfalls solange die div Hersteller kein Einsehen in der Form haben, das zügig Geräte mit 2 mal USB Schnittstelle im Gerät rauskommen ;-)
Ergo wirds die Apple Fans mit dem firmenseitig geplanten: selbst die eine wegzukastrieren sicher sehr 'erfreuen' garnicht erst in den Genuss vom in der News beschriebenen kommen zu können .. ? *fg

Die Idee ansich, diesem ******** Captcha Zeugs den Kampf anzusagen, die finde ich allerdings äußerst begrüßenswert..
[re:1] kingstyler001 am 16.05. 11:37
+ -
@DerTigga: Wie meinst du das mit 2 USB Schnittstellen? Der Yubikey hat NFC, hältst du einfach an die Rückseite deines Smartphones und drückst den Button. :) Ist aber auch gefummel...
[re:1] Corsafahrer am 17.05. 01:42
+ -
@kingstyler001: Also mein Smartphone hat kein NFC -.-
[re:2] Freddy2712 am 16.05. 12:10
+ -
@DerTigga: Man könnte auch einfach die Teile durchschleifen schon können diese im Gerät bleiben Geladen wird dann über eine Art MagLock oder wie die Magnet Kabel sich nennen.
[o2] L_M_A_O am 16.05. 11:21
+1 -
ich stelle mir das irgendwie schwierig vor, da man bei Fido2 ja die Dienste und Geräte koppelt. Man müsste ja dann für den Captcha Dienst einen Account erstellen und sein Fido2 Gerät hinterlegen.

Captcha hat mich jedenfalls schon des öfteren an den Rand der Verzweiflung gebracht. Ganz selten konnte ich diese scheiß Teile nicht lösen.
[re:1] DON666 am 17.05. 10:16
+1 -
@L_M_A_O: Gerade diese Bilderrätsel klappen bei mir fast nie. "Klicken Sie auf die Bilder, auf denen Fahrräder zu sehen sind". Da kann ich auswählen, was ich will, das endet oft in einer Endlosschleife. Irgendwie muss ich wohl immer genau DAS Bild übersehen, in dem nur das letzte Haar vom Fuchsschwanz am Bonanzarad noch so eben in der Ecke zu erahnen ist oder so, keine Ahnung. Auf jeden Fall ist das System kompletter Mist.
[o3] Rulf am 16.05. 12:52
+9 -4
schlechte idee...niemand hindert die spammer/hacker so einen key einzusetzen...
außerdem wird man so 100%ig identifiziert...
[re:1] nemesis1337 am 16.05. 14:32
+3 -1
@Rulf: ka warum du minus bekommst. Du hast 100 prozentig Recht. So kann cf nicht nur anhand der ip und cookies sagen dass du es warst sondern hat es sogar noch signiert von dir.
[re:2] tueftler42 am 16.05. 14:38
+1 -1
@Rulf: Seit wann muss man für so einen Key Name + Anschrift angeben? Mit dem Key bist du genauso genau identifiziert, als mit UserName + Passwort.

Der Dienst weiss nur "Da hat sich einer von Gerät X mit gültigen Anmeldedaten angemeldet"
Ja, der Key ist mit deinem Konto verbunden, damit der Dienst auch weiss, welcher Key zu wem gehört. Aber da sind wir wieder beim Passwort... dass ist auch dem Namen zugewiesen, der Dienst ist in dem Sinne nicht schlauer als vorher, nur sicherer.

Auch kann es dich immernoch vor Bots schützen, die müssten, selbst wenn sie Valide Anmeldedaten haben, immernoch den passenden Key "einstöpseln" solange der aber geheim ist, suchen die sich da auch erstmal dumm und dämlich. Da bist du beim Captcha auch nicht "viel" sicherer.. ob der Bot nun die richtigen paar Bildchen anklickt.. oder den passenden Key "einstöpselt".

Mag auch sein, dass ich mich da irre, aber dann kannst du deinen Kommentar evtl. etwas ausführen.
[re:1] DRMfan^^ am 16.05. 21:50
+ -
@tueftler42: Die Frage ist, kannst du mit einem Token mehrere Accounts beim selben Dienst anlegen - meines Wissens geht das nicht
[re:2] Rulf am 17.05. 14:38
+ -
@tueftler42: wenn ich so sehe für welchen mist heutzutage alles captchas vorgeschaltet werden, dann finde ich es ziemlich blöde mich da überall identifizierbar zu machen...
und wieso sollte ein bot nicht so einen key einsetzen können?...
[re:3] tobias.rduch am 16.05. 15:17
+3 -1
@Rulf: Die Sache dabei ist, dass mit einem kryptographischen Verfahren jedes Mal eine valide Signatur erstellt werden muss. Das dauert für Bots oft viel zu lange. Die Hardware-Keys sind recht sicher, sodass die Schlüssel nicht mal eben so ausgelesen werden können. Ein Hacker bräuchte also tausende von den Keys, die er zum Beispiel mit einem Roboter mechanisch durchrotieren kann, dürfte ziemlich unattraktiv sein. Identifiziert wird man nicht, die Signatur lässt nur Rückschlüsse auf den Hersteller des Keys zu. Cloudflare vertraut den Herstellern, nicht den Nutzern.
[re:1] Arhey am 16.05. 21:37
+ -
@tobias.rduch: Naja aber wenn jemand den selben Key nutzt, kann er statt Cookies mit diesem Key identifiziert werden. Denn jegliche MFA funktioniert durch Verbindung zu einem Account. Also entweder müsste man sich bei Captcha Anbietern registrieren, oder es wird irgendeine Art von SSO genutzt. In beiden Fällen kann man das einem Benutzer zuordnen. Ob man nun den Namen der Person kennt oder nicht spielt erstmal keine Rolle. Jegliche Aktivitäten sind dann völlig transparent und Anonymität praktisch abgeschafft.

Da werden sich die Konzerne wie Google oder eben Cloudflare direkt feucht.
[re:2] DRMfan^^ am 16.05. 21:52
+ -
@tobias.rduch: Wozu Dingel rotieren? Virtuelle Dongel und die Krypton auf der normalen CPU rechnen - oder haben die Dongel eine PKI? Das wäre mir neu.
[o4] happy_dogshit am 16.05. 13:49
+3 -
Ich schließe doch keinen USB Stick an um eine Webseite zu besuchen....
[re:1] tueftler42 am 16.05. 14:53
+ -3
@happy_dogshit: Es geht hier um Authentifizierungen, also wenn du dich Anmelden möchtest wie du es bei Winfuture getan hast um den Kommentar zu schreiben.

Für das reine Besuchen, war das ja nicht erforderlich.

Wäre für das reine Lesen der Artikel eine Anmeldung nötig, wäre eher das zu hinterfragen, als das zusätzliche Abfragen eines Tokens, mal von Paywalls bei manchen Nachrichtenportalen abgesehen.
[re:1] 0711 am 16.05. 17:02
+3 -
@tueftler42: bei cloudflare geht's denen um die Anmeldung und nicht ihren ddos Schutz? Hätte ich jetzt anders interpretiert...
[re:2] pcfan am 16.05. 21:05
+ -
@happy_dogshit: Anmelden, nicht besuchen. Und wenn du das nicht willst, kommt halt für dich weiter ein captcha... Keiner zwingt dich...
[o5] jackattack am 16.05. 15:57
+2 -
Mit Windows Hello, Face-ID und Touch-ID würde es doch auch ohne so einen USB-Dongle gehen, oder?
[o6] 0711 am 16.05. 17:03
+2 -
Da will wohl jemand besser tracken können
[o7] Andre Passut am 16.05. 20:52
+ -
So ein Security USB Stick hat auch jeder normalo einfach mal so zuhause, klar. Idee ansich nicht schlecht, nur will ich nicht so ein Stick extra kaufen, ist ja schon wieder etwas was man selber zahlen muss.
[re:1] Arhey am 16.05. 21:41
+ -
@Andre Passut: Kriegst du dann von den Anbietern wie Google sicherlich geschenkt, denn die hätten größtes Interesse an so etwas. Dann braucht man gar keine Cookies mehr oder sonst etwas, wenn man anhand des Keys immer identifiziert werden kann und zwar unabhängig von genutztem Gerät.
Feuchter Traum der Konzerne.
[o8] DRMfan^^ am 16.05. 21:47
+ -
Und wieso können Angreifer auf das System nicht einwn FIDO-Token simulieren, wenn es irgendeiner sein kann?

wenn es nicht irgendeiner sein kann: Wie wir Datenschutz geährleistet?
[re:1] DRMfan^^ am 16.05. 21:49
+ -
@DRMfan^^: Ansonsten klingt das für mich ähnlich halbgar wie die EU-Cookie-Direktive.
[o9] milo_w04 am 17.05. 00:30
+ -
Und wie teuer soll so ein Ding dann sein? Cloudflare wird das sicher als super Einnahmequelle nutzen. Da bleibt man doch lieber bei den kostenlosen Captchas. Und nein, ich bin kein Geizhals. Ich frage mich nur, warum man einer Firma Geld zahlen soll, damit man sich zukünftig auf Websiten anmelden kann.

Und noch eine andere Frage. Wie steht's bei dem Teil mit Datenschutz?
Desktop-Version anzeigen
Hoch © 2021 WinFuture Impressum Datenschutz Cookies