Пароли повсеместно распространены, однако они не являются надежными и не могут сами по себе защитить вашу личность в Интернете. По данным Verizon, почти треть утечек данных за последнее десятилетие произошла из-за кражи учетных данных, включая некоторые из крупнейших утечек всех времен.
Вместо этого индустрия в основном рассматривает пропуски как наиболее известное решение для замены паролей. Более 15 миллиардов учетных записей в Интернете могут использовать пропуски, а крупные технологические компании - Amazon, Apple, Google, Microsoft и другие - совместно работают над внедрением пропусков.
Однако пользователи все еще избегают использования ключей из-за их недостаточной портативности и общей неуклюжести.
Компания Hawcx, специализирующаяся на кибербезопасности, стремится устранить некоторые проблемы, связанные с ключами, с помощью своей новой технологии беспарольной аутентификации, которая использует лучшие возможности ключей, но без их ограничений.
Как отмечает Дэн Гудин из Ars Technica, пользователи могут столкнуться с проблемой настройки ключей на своих учетных записях, а также с трудностями при входе с помощью ключей на нескольких устройствах. Хотя пропуски, несомненно, обеспечивают лучшую безопасность по сравнению с паролями, блокировка и восстановление учетных записей могут стать дорогостоящим делом для компаний, использующих пропуски в больших масштабах.
Компания Hawcx, основанная в 2023 году Рией Шанмугам, которая провела почти два десятилетия в Adobe, Google и New Relic, а также главным техническим директором Сельвой Кумарасвами и главным ученым Рави Рамараджу, утверждает, что предлагает решение, не зависящее от платформы, которое позволяет разработчикам добавить пять строк кода, чтобы включить беспарольную технологию.
Hawcx утверждает, что ее решение не зависит от передачи или хранения закрытых ключей от устройств, как это происходит с пропускными ключами. Вместо этого Шанмугам рассказал TechCrunch, что Hawcx криптографически генерирует приватные ключи каждый раз, когда пользователь входит в систему.
Поскольку сгенерированные закрытые ключи не хранятся на устройствах пользователя, Hawcx утверждает, что ее технология работает на старых устройствах, которые не оснащены современными чипами для поддержки типичных ключей.
«Мы не изобретаем велосипед в большинстве процессов, которые мы построили», - сказал Шанмугам в интервью TechCrunch.
Например, если пользователь переключается с одного устройства на другое, решение Hawcx спрашивает, хочет ли он, чтобы новое устройство было зарегистрировано в его учетной записи, и проверяет подлинность пользователя, чтобы впустить его.
Однако в этом случае решение не будет создавать еще один закрытый ключ, который будет храниться на новом устройстве или в облачном сервисе - в отличие от типичной системы passskey, в которой новый закрытый ключ либо генерируется и хранится на новом оборудовании, либо подтверждается с помощью старого устройства, либо синхронизируется через облачный сервис.
«Никто не бросает вызов за пределами фундамента», - сказал Шанмугам, говоря о конкуренции в сфере управления цифровыми идентификационными данными. «Мы бросаем вызов самой основе. Мы не строим поверх того, что предоставляет протокол passkeys. Мы говорим, что этот протокол имеет безумное количество ограничений для пользователей, предприятий и разработчиков, и мы можем сделать его лучше».
Hawcx подала заявку на патенты, но пока не видела ни развернутых компаний, ни технологии, подтвержденной третьими сторонами, что может помешать доверию к ее сервису.
Тем не менее Hawcx привлекла 3 миллиона долларов в предварительном раунде под руководством Engineering Capital и при участии Boldcap, чтобы ускорить разработку своего продукта и выйти на рынок.
Шанмугам рассказал TechCrunch, что стартап ведет переговоры с крупными банками и игровыми компаниями, чтобы начать пилотные проекты в ближайшие несколько недель, которые будут длиться от трех до шести месяцев с ограниченным набором пользователей. Стартап также планирует получить подтверждение своей технологии у «пары экспертов по криптографии» в Стэнфордском университете.
«Пока мы внедряем пасскейты, их использование находится на низком уровне. Мне ясно, что как бы хороши ни были пасскейты и как бы ни была решена проблема безопасности, проблема удобства использования все еще остается», - сказал TechCrunch Тушар Фондж, директор по идентификации потребителей в ADP.
Фондж положительно оценивает технологию Hawcx и собирается внедрить ее в ADP в рамках пилотного проекта, чтобы проверить, решает ли она проблемы, которые несут с собой проходные ключи, включая зависимость от устройства и блокировку основной системы.
По словам Шанмугама, со временем Hawcx планирует стать единой платформой аутентификации для предприятий и сотрудничать с различными игроками для интеграции таких сервисов, как проверка документов, проверка видео в реальном времени и даже проверка биографии.
Оригинал
Уникальность
