Private Access Tokens, het alternatief voor vervelende CAPTCHA’s
Iedereen kent wel de vervelende CAPTCHA's die verschijnen als je een online formulier wilt invullen of inloggen op een website. Hoewel ze niet geliefd zijn bij internetgebruikers dragen ze echter wel bij aan de veiligheid van het internet.
Gelukkig is er nu een alternatief voor CAPTCHA's in de vorm van Private Private Access Tokens. Het grootste voordeel van de nieuwe methode is dat het volledig op de achtergrond werkt.
Inhoud
Wat is CAPTCHA?
CAPTCHA is een afkorting en staat voor 'Completely Automated Public Turing test to tell Computers and Humans Apart'. Zoals de naam aangeeft, is het een manier om geautomatiseerd een test uit te voeren om te bepalen of iemand een mens of een computer is. Hierdoor kunnen geautomatiseerde hackpogingen eenvoudig worden gedetecteerd.
De meest gebruikte CAPTCHA is reCAPTCHA van Google, welke in verschillende versies voorkomt op het internet.
In versie 1 bestond de CAPTCHA verificatie uit het overtypen van letters die in de meeste onmogelijke lettertypes worden weergeven. In versie 2 is deze methode gewijzigd in het selecteren van afbeeldingen waarop stoplichten, taxi's, motors worden weergegeven.
Waarom steeds die motors, vrachtwagens of stoplichten selecteren? Google heeft een enorme hoeveelheid aan beeldmateriaal verzameld met behulp van Street View. Door deze beelden te gebruiken bij een CAPTCHA krijgt Google een enorme hoeveelheid extra informatie waarmee de Street View data uitgebreid kan worden.
Google kan de informatie gebruiken om systemen te trainen, waardoor er steeds minder menselijke herkenningen moeten worden uitgevoerd. Het tweede doel is het trainen van systemen die gebruikt kunnen worden voor zelfrijdende auto’s en drones. De hoeveelheid data die Google hierdoor tot zijn beschikking heeft, geeft het bedrijf een voordeel ten opzichte van concurrenten die het met minder data moeten doen.
Bij CAPTCHA versie 2 wordt met behulp van een algoritme de gebruikers interactie geanalyseerd. Het bewegen van de muis en het selecteren van de afbeeldingen bepalen of er een menselijke interactie plaatsvind.
Private Access Tokens het alternatief voor CAPTCHA
Sinds iOS 16 is het toepassen van CAPTCHA niet meer noodzakelijk, je zult merken dat je steeds minder CAPTCHA's hoeft op te lossen. CAPTCHA zal namelijk worden vervangen door Private Access Tokens.
Private Access Tokens zijn cryptografische cijfer- en lettercombinaties die aangeven of de gebruiker een mens of een computer is. Hierbij wordt o.a. gecontroleerd vanuit welke app het http-verzoek wordt gedaan, hoelang geleden voor het laatst is ingelogd op het apparaat.
Private Access Tokens kunnen worden gebruikt op websites en in apps. Het genereren van de tokens en de verificatie ervan vind automatisch plaats op de achtergrond, zonder dat hierbij interactie van de gebruiker nodig is.
iCloud verifieert je identiteit op basis van het apparaat dat je gebruikt en je Apple ID. Hierbij worden geen persoonlijke gegevens over jou of het apparaat naar de website (of app) gestuurd. Deze ontvangt alleen het resultaat van de controle of je 'mens' of 'computer' bent.
Mocht het resultaat zijn dat je een 'computer' bent dan kan een website beheerder of app ontwikkelaar er alsnog voor kiezen om eventueel een CAPTCHA te laten oplossen.
De Private Access Tokens zijn dus geen nieuwe versie van CAPTCHA maar een compleet nieuwe verificatie methode die plaatsvindt op de achtergrond. Ontwikkelaars moeten de nieuwe methode zelf inbouwen in hun website of app.
Private Access Tokens inschakelen
Apple heeft de ondersteuning voor Private Access Tokens toegevoegd aan iOS 16, iPadOS 16, macOS Ventura en nieuwer. Op een iPhone of iPad kun je deze activeren via Instellingen ▸ Naam ▸ Wachtwoord en beveiliging ▸ schakel 'Automatische verificatie' in.
Op een Mac doe je dit via ▸ Systeeminstellingen ▸ je naam ▸ wachtwoord en beveiliging ▸ schakel 'Automatische verificatie' in. Meer informatie over Private Access Tokens vind je hier terug.
| Auteur | Richard IJzermans | |
| Bijgewerkt | 25/11/2023 10:44 | |
| Categorie | iOS, iPadOS, macOS | |
Reacties
Leuk systeem dat cha en nog iets
Als slechtziende kun je de afbeeldingen niet eens zien tel de auto’s nu ik zie er soms een paar de plaatjes die je dan naklinkt zijn niet genoeg maar slechtziende mensen zien het het niet nu de grondwet art 1 is aan gepast Rot dit systeem denk ik op ze zijn strafbaar en discriminerend je sluit mensen uit o hun handicap
Wellicht zal de invoering ervan door de bouwers van websites moeten ondersteund worden … een nog aantrekkelijkere aanpak naar mijn mening is die van de “honeypot”. In dat geval bevat het we formulier dat je invult een voor de menselijke gebruiker onzichtbaar veld, dat echter door een lont” wel zal worden ingevuld. Zodra de website merkt dat dat veld is ingevuld, weet die dat het niet om een menselijke gebruiker gaat maar om een bot. Dus een “omgekeerde bewijslast”, geen gebruik van cookies, en geen “achter de schermen” ondersteunen van Google (die al genoeg verdient aan onze data) door hen te helpen met het trainen van hun AI-systemen …
Ik kan niet wachten, wat heb ik een hekel aan die C?ptja ‘s