يقول البعض أن مفاتيح الممرات صاخبة – هذه الناشئة تريد تغيير ذلك

كلمات المرور في كل مكان في كل مكان ، على الرغم من عدم كونها مضمونة ولا يمكنها حماية هويتك عبر الإنترنت بمفردها. حدث ما يقرب من ثلث انتهاكات البيانات التي تم الإبلاغ عنها على مدار العقد الماضي بسبب أوراق الاعتماد المسروقة ، لكل Verizon ، بما في ذلك بعض من أكبر الانتهاكات في كل العصور.

بدلاً من ذلك ، عثرت الصناعة إلى حد كبير على مفهوم الممرات هو الحل الأبرز لاستبدال كلمات المرور. يمكن لأكثر من 15 مليار حساب عبر الإنترنت استخدام مفاتيح الممرات ، وتتعايش شركات التكنولوجيا الكبيرة – Amazon و Apple و Google و Microsoft وغيرها – لتعزيز اعتماد Key.

لكن المستخدمين ما زالوا يتخلصون من مفاتيح الممرات بسبب افتقارهم إلى قابلية النقل وحالة عامة من الراحة.

تهدف شركة Hawcx للأمن السيبراني إلى إصلاح بعض الصداع باستخدام مفاتيح الممرات باستخدام تقنية المصادقة الجديدة بدون كلمة مرور ، والتي تأخذ أفضل ما في مفاتيح الممرات ولكن بدون قيودها.

يمكن للمستخدمين العثور على إعدادات الممرات على حساباتهم مرهقة وصعبة عند تسجيل الدخول باستخدام مفاتيح عبر أجهزة متعددة ، كما لاحظ دان جودن في ARS Technica. في حين أن مفاتيح الممرات تقدم بلا شك أمان أفضل على كلمات المرور ، إلا أن قفلات الحساب والاسترداد يمكن أن تصبح شأنًا مكلفًا للشركات التي تستخدم مفاتيح الممرات على نطاق واسع.

تأسست في عام 2023 من قبل Riya Shanmugam ، الذي قضى ما يقرب من عقدين في Adobe و Google و New Relic ؛ جنبا إلى جنب مع كبير موظفي التكنولوجيا Selva Kumaraswamy وكبير العلماء Ravi Ramaraju ، يقول Hawcx إنه يوفر حلاً من النظام الأساسي الذي يسمح للمطورين بإضافة خمسة أسطر من التعليمات البرمجية لتمكين تقنية كلمة المرور.

قال Hawcx إن حلها لا يعتمد على نقل أو تخزين المفاتيح الخاصة من الأجهزة ، مثل مفاتيح الممرات. بدلاً من ذلك ، أخبر Shanmugam TechCrunch أن Hawcx Cryptographic يولد مفاتيح خاصة في كل مرة يقوم فيها المستخدم بتسجيل الدخول.

نظرًا لأن المفاتيح الخاصة التي تم إنشاؤها لا يتم تخزينها على أجهزة المستخدم ، تقول Hawcx إن التكنولوجيا تعمل على الأجهزة القديمة التي لا تملك الرقائق الحديثة لدعم إعداد مفتاح المرور النموذجي.

وقال شانموغام لـ TechCrunch: “لا نعيد اختراع العجلة بشكل أساسي في معظم العمليات التي بنيناها”.

في مثال على ذلك ، إذا تحول المستخدم من جهاز إلى آخر ، فإن حل Hawcx يسأل عما إذا كانوا يريدون تسجيل الجهاز الجديد على حسابه والتحقق من صحة المستخدم للسماح لهم بالدخول.

ومع ذلك ، في هذه الحالة ، لن ينشئ الحل مفتاحًا خاصًا آخر سيتم تخزينه على الجهاز الجديد أو في خدمة سحابية – على عكس إعداد مفتاح المرور النموذجي الذي يتم فيه إنشاء مفتاح خاص جديد وتخزينه على الأجهزة الجديدة ، أو التحقق من صحة الجهاز الأقدم ، أو مزامنة عبر خدمة سحابية.

وقال شانموغام أثناء الإشارة إلى المنافسة في مساحة إدارة الهوية الرقمية: “لا أحد يمثل تحديًا وراء الأساس”. ما نتحدىه هو الأساس نفسه. نحن لا نبني فوق ما يوفره بروتوكول كبروتوكول. نحن نقول أن هذا البروتوكول يأتي مع قدر من القيود المفروضة على المستخدمين والمؤسسات والمطورين ، ويمكننا أن نجعله أفضل. “

قدمت Hawcx براءات الاختراع ، لكنها لم تشهد نشرها من قبل الشركات أو التكنولوجيا التي تم التحقق من صحتها من قبل أطراف ثالثة ، والتي يمكن أن تعيق الثقة في خدمتها.

ومع ذلك ، جمعت Hawcx 3 ملايين دولار في جولة ما قبل البذرة بقيادة رأس المال الهندسي ، إلى جانب مشاركة BoldCap ، لتسريع تطوير منتجاتها والوصول إلى السوق.

أخبرت Shanmugam TechCrunch أن بدء التشغيل في مناقشات مع البنوك الكبيرة وشركات الألعاب لبدء طياريها في الأسابيع القليلة المقبلة ، والتي ستستمر ما بين ثلاثة إلى ستة أشهر مع مجموعة محدودة من المستخدمين. تخطط بدء التشغيل أيضًا للتحقق من صحة التكنولوجيا مع “زوجين من خبراء التشفير” في جامعة ستانفورد.

“بينما نطرح مفاتيح الممرات ، يكون التبني منخفضًا. وقال Tushar Phondge ، مدير هوية المستهلك في ADP ، لـ TechCrunch: “من الواضح بالنسبة لي أنه على الرغم من أن مفاتيح المارة وقد حلوا مشكلة الأمن ، فإن مشكلة قابلية الاستخدام لا تزال تظل”.

يعد Phondge صعوديًا على تقنية Hawcx ويتم تعيينه على نشرها على ADP للاختبار لاختبار ما إذا كان يعالج المشكلات التي تجلبها مفاتيح الممرات ، بما في ذلك التبعيات للأجهزة وقفلات النظام الأساسية.

في نهاية المطاف ، قال شانموغام إن Hawcx يهدف إلى أن يكون منصة مصادقة موحدة للشركات مع مرور الوقت والشراكة مع لاعبين مختلفين لدمج الخدمات مثل التحقق من المستندات والتحقق من الفيديو المباشر وحتى فحص الخلفية.