این استارتاپ می‌خواهد کلیدهای عبور را از حالت خسته‌کننده خارج کند!

گذرواژه‌ها در دنیای آنلاین به‌وفور استفاده می‌شوند، اما به‌تنهایی نمی‌توانند امنیت هویت دیجیتال شما را تضمین کنند. بر اساس گزارش ورایزن، تقریباً یک‌سوم از نقض‌های داده‌ای که در دهه گذشته گزارش شده‌اند، به دلیل سرقت اعتبارنامه‌ها بوده‌اند که شامل برخی از بزرگ‌ترین نقض‌ها در تاریخ نیز می‌شود. در این راستا، صنعت فناوری به دنبال راه‌حل‌های جدیدی برای جایگزینی گذرواژه‌ها است و کلیدهای عبور به عنوان یکی از مهم‌ترین گزینه‌ها مطرح شده‌اند.

بیش از ۱۵ میلیارد حساب آنلاین می‌توانند از کلیدهای عبور استفاده کنند و شرکت‌های بزرگ فناوری مانند آمازون، اپل، گوگل و مایکروسافت در تلاش هستند تا پذیرش این فناوری را ترویج دهند. با این حال، کاربران به دلیل عدم قابلیت حمل و مشکلات عمومی در استفاده از کلیدهای عبور، هنوز از این فناوری دوری می‌کنند.

استارتاپ امنیت سایبری هاوک‌س به دنبال رفع برخی از مشکلات مرتبط با کلیدهای عبور است و تکنولوژی احراز هویت بدون گذرواژه‌ای را ارائه می‌دهد که بهترین ویژگی‌های کلیدهای عبور را بدون محدودیت‌های آن‌ها به ارمغان می‌آورد. کاربران در هنگام راه‌اندازی کلیدهای عبور ممکن است با مشکلاتی روبرو شوند، به‌ویژه زمانی که به چندین دستگاه وارد می‌شوند. در حالی که کلیدهای عبور قطعاً امنیت بهتری نسبت به گذرواژه‌ها ارائه می‌دهند، قفل شدن حساب‌ها و بازیابی‌های آن‌ها می‌تواند برای کسب‌وکارهایی که به‌طور گسترده از کلیدهای عبور استفاده می‌کنند، هزینه‌بر باشد.

هاوک‌س در سال ۲۰۲۳ توسط ریا شانموگام تأسیس شد که تقریباً دو دهه در شرکت‌های بزرگی مانند ادوبی، گوگل و نیو رلیک فعالیت کرده است. به همراه او، سلوا کوماراسوامی به عنوان مدیر فناوری و راوی راماراجو به عنوان دانشمند ارشد، هاوک‌س یک راه‌حل مستقل از پلتفرم ارائه می‌دهد که به توسعه‌دهندگان این امکان را می‌دهد که با اضافه کردن تنها پنج خط کد، تکنولوژی بدون گذرواژه‌اش را فعال کنند.

این شرکت اعلام کرده است که راه‌حل آن به ارسال یا ذخیره کلیدهای خصوصی از دستگاه‌ها، مانند کلیدهای عبور، وابسته نیست. در عوض، شانموگام به تک‌کرانچ گفت که هاوک‌س به‌طور رمزنگاری‌شده کلیدهای خصوصی را هر بار که کاربر وارد می‌شود، تولید می‌کند.

چون کلیدهای خصوصی تولید شده روی دستگاه‌های کاربر ذخیره نمی‌شوند، هاوک‌س می‌گوید که تکنولوژی آن بر روی دستگاه‌های قدیمی که فاقد تراشه‌های مدرن برای پشتیبانی از تنظیمات معمول کلید عبور هستند، کار می‌کند. شانموگام گفت: “ما در اکثر فرآیندهایی که ساخته‌ایم، اساساً در حال نوآوری نیستیم.”

به عنوان مثال، اگر کاربری از یک دستگاه به دستگاه دیگر سوئیچ کند، راه‌حل هاوک‌س از او می‌پرسد که آیا می‌خواهد دستگاه جدید را در حساب خود ثبت کند و هویت کاربر را تأیید می‌کند تا اجازه ورود به او داده شود. در این حالت، راه‌حل کلید خصوصی دیگری ایجاد نمی‌کند که روی دستگاه جدید یا در یک سرویس ابری ذخیره شود، متفاوت با تنظیمات معمول کلید عبور که در آن یک کلید خصوصی جدید یا ایجاد و روی سخت‌افزار جدید ذخیره می‌شود، یا با استفاده از دستگاه قدیمی تأیید می‌شود یا از طریق یک سرویس ابری همگام‌سازی می‌شود.

شانموگام در مورد رقابت در فضای مدیریت هویت دیجیتال گفت: “هیچ کس به غیر از بنیاد چالش نمی‌کند. ما به بنیاد خود چالش می‌زنیم. ما بر روی آنچه که پروتکل کلیدهای عبور ارائه می‌دهد، نمی‌سازیم. ما می‌گوییم این پروتکل با محدودیت‌های زیادی برای کاربران، شرکت‌ها و توسعه‌دهندگان همراه است و ما می‌توانیم آن را بهتر کنیم.”

هاوک‌س پتنت‌هایی را ثبت کرده است، اما هنوز از آن‌ها در شرکت‌ها استفاده نشده یا تکنولوژی آن توسط طرف‌های سوم تأیید نشده است که ممکن است به اعتماد به خدمات آن آسیب بزند. با این حال، هاوک‌س توانسته است ۳ میلیون دلار در یک دور سرمایه‌گذاری اولیه جذب کند که توسط Engineering Capital هدایت می‌شود و با مشارکت Boldcap برای تسریع در توسعه محصول و ورود به بازار کمک می‌کند.

شانموگام به تک‌کرانچ گفت که استارتاپ در حال گفتگو با بانک‌ها و شرکت‌های بازی‌سازی بزرگ است تا آزمایش‌های خود را در چند هفته آینده آغاز کند که بین سه تا شش ماه با یک مجموعه محدود از کاربران اجرا خواهد شد. این استارتاپ همچنین قصد دارد تکنولوژی خود را با “چند کارشناس رمزنگاری” در دانشگاه استنفورد تأیید کند.

در نهایت، شانموگام گفت که هدف هاوک‌س تبدیل شدن به یک پلتفرم احراز هویت یکپارچه برای کسب‌وکارها در طول زمان است و همکاری با بازیگران مختلف برای ادغام خدماتی مانند تأیید مدارک، تأیید هویت از طریق ویدئو زنده و حتی بررسی سوابق را در نظر دارد.