Пароли являются вездесущими, несмотря на то, что они не являются надежными и не могут отдельно защитить вашу онлайн -личность. За последнее десятилетие произошла почти одна треть нарушений данных из-за украденных полномочий, в соответствии с Verizon, включая некоторые из самых больших нарушений всех времен.
Вместо этого отрасль в значительной степени обнаружила, что Passkeys, возможно, наиболее заметное решение для замены паролей. Более 15 миллиардов учетных записей в Интернете могут использовать пассажиры, а крупные технологические компании — Amazon, Apple, Google, Microsoft и другие — работают вместе, чтобы содействовать усыновлению Passkey.
Но пользователи все еще уклоняются от паски из -за отсутствия их переносимости и общего состояния неловкости.
Стартап кибербезопасности Hawcx стремится исправить некоторые головные боли с помощью Passkeys, используя свою новую технологию аутентификации без паролей, которая берет на себя наилучшие результаты Passkeys, но без их ограничений.
Пользователи могут найти настройку пассажиров на своих учетных записях, громоздких и сложных при входе в систему, используя пассажиры на нескольких устройствах, как отмечает Дэн Гудин из Ars Technica. В то время как Passkeys, несомненно, предлагает лучшую безопасность по сравнению с паролями, блокировки учетных записей и восстановления могут стать дорогостоящим делом для предприятий, которые используют Passkeys в масштабе.
Основана в 2023 году Рия Шанмугам, которая провела почти два десятилетия в Adobe, Google и New Relic; Наряду с главным директором по технологиям Сельвой Кумарасвами и главным ученым Рави Рамараджу, Hawcx заявляет, что предлагает решение-агентское решение, которое позволяет разработчикам добавлять пять строк кода для обеспечения своей технологии без паролей.
Hawcx сказал, что его решение не полагается на передачу или хранение частных ключей от устройств, таких как Passkeys. Вместо этого Шанмугам сказал TechCrunch, что Hawcx криптографически генерирует частные ключи каждый раз, когда пользователь входит.
Соучредители Hawcx Сельва Кумарасвами, слева направо
Поскольку сгенерированные частные ключи не хранятся на устройствах пользователя, Haucx говорит, что его технология работает на старых устройствах, у которых нет современных чипов для поддержки типичной настройки PassKey.
«Мы не изобретаем колесо в основном в большинстве процессов, которые мы построили», — сказал Шанмугам TechCrunch.
В одном примере, если пользователь переключается с одного устройства на другое, решение Hahcx спрашивает, хотят ли он зарегистрироваться новое устройство в своей учетной записи, и проверил подлинность пользователя, чтобы впустить их.
Однако в этом случае решение не создаст еще одного закрытого ключа, который будет храниться на новом устройстве или в облачной службе — в отличие от типичной настройки PassKey, в которой новый закрытый ключ сгенерируется и хранится на новом оборудовании, проверено с использованием более старого устройства или синхронизируется через облачный сервис.
«Никто не бросает вызов за пределами фонда», — сказал Шанмугам, имея в виду конкуренцию в области управления цифровой идентификацией. «Мы бросаем вызов, это сама основа. Мы не строим на вершине того, что обеспечивает Passkeys в качестве протокола. Мы говорим, что этот протокол имеет безумное количество ограничений для пользователей, предприятий и разработчиков, и мы можем сделать его лучше ».
Hawcx подал патенты, но не видел его развернутыми компаниями или технологиями, подтвержденными третьими лицами, которые могли бы затруднить доверие к его обслуживанию.
Тем не менее, Hawcx собрал 3 миллиона долларов в раунде предварительного семени во главе с инженерным капиталом, а также участием Boldcap, чтобы ускорить разработку продукта и добраться до рынка.
Шанмугам сказал TechCrunch, что стартап ведет обсуждение с крупными банками и игровыми компаниями, чтобы начать своих пилотов в ближайшие несколько недель, которые будут работать от трех до шести месяцев с ограниченным набором пользователей. Стартап также планирует проверить технологию с «парой экспертов по криптографии» в Стэнфордском университете.
«Поскольку мы раскатываем паски, усыновление низкое. Мне ясно, что столь же хороши, как и пассажиры, и они решили проблему безопасности, проблема использования удобства по до сих пор остается », — сказал TechCrunch Тушар Фондж, директор по идентификации потребителей в ADP.
Phondge является оптимистичным по технологии Hawcx и собирается развернуть его в ADP для пилота, чтобы проверить, решает ли он проблемы, которые приносят пасы, включая зависимости устройства и основные блокировки системы.
В конечном счете, Шанмугам сказал, что Hawcx стремится стать единой платформой аутентификации для предприятий с течением времени и сотрудничает с различными игроками для интеграции таких услуг, как проверка документов, проверка видео и даже проверки данных.
