密码是无处不在的,尽管并不是绝对安全,不能单独保护您的在线身份。根据Verizon的数据,过去十年报告的数据泄露事件中有近三分之一是由于盗取的凭证,其中包括一些有史以来最大的泄露事件。
实际上,尽管存在它们的局限性,行业主要认为密码密钥是取代密码的最突出解决方案。超过150亿个在线帐户可以使用密码密钥,大型科技公司 - 亚马逊、苹果、谷歌、微软等 - 正在共同努力推动密码密钥的采用。
但由于密码密钥的缺乏可移植性和一般笨拙状态,用户们仍然在回避密码密钥。
网络安全初创公司Hawcx旨在通过利用其新的无密码身份验证技术解决部分密码密钥的问题,这项技术融合了密码密钥的优点,但没有它们的限制。
2023年由Riya Shanmugam、Selva Kumaraswamy和Ravi Ramaraju创立,Hawcx表示,它提供了一个平台不受限制的解决方案,允许开发人员添加五行代码以启用其无密码技术。
Hawcx表示,其解决方案不依赖于从设备传输或存储私钥,与密码密钥不同。Shanmugam告诉TechCrunch,Hawcx每次用户登录时会加密生成私钥。
因为生成的私钥不会存储在用户设备上,Hawcx表示其技术适用于没有支持典型密码密钥设置的现代芯片的旧设备。
“在大部分构建的过程中,我们在本质上没有重塑车轮,”Shanmugam告诉TechCrunch。
在一个例子中,如果用户从一个设备切换到另一个设备,Hawcx的解决方案会询问他们是否希望将新设备注册到其帐户并验证用户的真实性以让他们登录。
“在这种情况下,解决方案将不会在新设备或云服务上创建另一个私钥 - 与典型密码密钥设置不同,该设置将生成并存储在新硬件上,通过旧设备验证或通过云服务同步。”
“没有人挑战基础之上的东西,”Shanmugam在谈到数字身份管理领域的竞争时说。“我们挑战的是基础本身。我们不是在密码密钥作为协议提供之上构建东西。我们在说这个协议为用户、企业和开发人员带来了疯狂的限制,我们可以做得更好。”
Hawcx已申请了专利,但尚未看到其技术由公司部署或由第三方验证,这可能会影响其服务的信任。
尽管如此,Hawcx已在一轮上Pre-seed融资中筹集了300万美元,由Engineering Capital领投,Boldcap参与,以加快其产品开发并推向市场。
Shanmugam告诉TechCrunch,该初创公司正在与大型银行和游戏公司讨论,在接下来的几周内开始其试点计划,该计划将在三到六个月之间运行,涉及一小部分用户。该初创公司还计划与斯坦福大学的“几位密码学专家”一起验证技术。
“在我们推出密码密钥时,采用率很低。很明显,对我来说,尽管密码密钥非常有用且已解决了安全问题,但可用性问题依然存在,”ADP的消费者身份主管Tushar Phondge告诉TechCrunch。
Phondge对Hawcx的技术充满信心,并计划在ADP部署其技术进行试点测试,以测试其是否解决了密码密钥带来的问题,包括设备依赖性和核心系统死锁。
最终,Shanmugam表示,Hawcx的目标是成为企业的统一身份验证平台,并与不同的参与者合作,整合服务,如文件验证、实时视频验证,甚至背景检查。
