验证码被许多人(即使不是大多数Internet用户)视为烦人,正如CloudFlare指出的那样,对于不阅读某些语言或使用移动设备的人来说,它们可能是使用的障碍。现在,CloudFlare用户可以使用生物识别验证剂来证明它们不是扩展内容交付网络对人格的加密证明(CAP)试验的机器人。
Cloudflare在一个五秒钟的过程中,使用iPhone和Android Biotic识别验证在iPhone和Android Biotic身份验证上使用本机设备的生物识别技术,并在五秒钟的过程中完成相同的检查,并使用面部或指纹生物识别技术完成。博客文章。生物识别数据没有上传到CloudFlare,而是将其保存在FIDO风格的交易中。同样,硬件USB和NFC代币认证FIDO联盟如果没有FIDO联盟元数据服务(MDS 3.0)知道的安全问题。
CloudFlare写道,硬件身份验证器在Apple和Android设备方面的工作方式略有不同,但依赖于受信任的执行环境(TEE)或受信任的平台模块(TPM)来存储和使用生物识别技术而不损害用户隐私,CloudFlare写道。
该模型中的硬件身份验证通常仅共享有关确认身份验证的设备的品牌和模型的信息。 Cloudflare表示,除了拥有有效的安全密钥外,除了拥有零知识的零知识证明形式,这已经进一步迈出了一步。
韦斯利·埃文斯(Wesley Evans)的Cloudflare产品经理写道:“我们的测试小组使用面部ID尝试了我们对人格解决方案的加密证明,并告诉我们他们的想法。” “我们了解到,使用面部ID和触摸ID的解决时间比选择图片的速度要快得多,几乎没有错误。人们非常喜欢这种替代方案,并提供了改进我们在部署中的用户体验的建议。”
此外,Cloudflare指出,尽管未启用生物识别技术作为证明方法盖限额的第一阶段,这是Yubikeys之后的下一个最常见的方法。
