Les mots de passe sont omniprésents, bien qu'ils ne soient pas infaillibles et ne peuvent seuls protéger votre identité en ligne. Près d'un tiers des violations de données signalées au cours de la dernière décennie ont eu lieu en raison de données d'accès volées, selon Verizon, y compris certaines des plus grandes violations de tous les temps.
À la place, l'industrie a largement trouvé les clés de passage comme la solution la plus prometteuse pour remplacer les mots de passe. Plus de 15 milliards de comptes en ligne peuvent utiliser des clés de passage, et les grandes entreprises technologiques - Amazon, Apple, Google et Microsoft, entre autres - travaillent ensemble pour promouvoir l'adoption des clés de passage.
Mais les utilisateurs hésitent toujours à utiliser les clés de passage en raison de leur manque de portabilité et de leur état général de lourdeur.
La startup en cybersécurité Hawcx vise à résoudre certains des problèmes liés aux clés de passage en utilisant sa nouvelle technologie d'authentification sans mot de passe, qui tire le meilleur parti des clés de passage mais sans leurs limites.
Les utilisateurs trouvent souvent fastidieux et difficile de configurer des clés de passage sur leurs comptes et de se connecter à l'aide de clés de passage sur plusieurs appareils, comme l'a noté Dan Goodin d'Ars Technica. Bien que les clés de passage offrent sans aucun doute une sécurité accrue par rapport aux mots de passe, les blocages de compte et les récupérations peuvent devenir une affaire coûteuse pour les entreprises qui utilisent des clés de passage à grande échelle.
Fondée en 2023 par Riya Shanmugam, qui a travaillé pendant près de deux décennies chez Adobe, Google et New Relic; ainsi que le directeur de la technologie Selva Kumaraswamy et le scientifique en chef Ravi Ramaraju, Hawcx affirme offrir une solution agnostique à la plate-forme qui permet aux développeurs d'ajouter cinq lignes de code pour activer sa technologie sans mot de passe.
Hawcx affirme que sa solution ne repose pas sur la transmission ou le stockage de clés privées à partir d'appareils, comme les clés de passage. Au lieu de cela, Shanmugam a déclaré à TechCrunch que Hawcx génère cryptographiquement des clés privées à chaque fois que l'utilisateur se connecte.
Comme les clés privées générées ne sont pas stockées sur les appareils des utilisateurs, Hawcx affirme que sa technologie fonctionne sur les anciens appareils qui n'ont pas les puces modernes pour prendre en charge la configuration typique des clés de passage.
"Nous ne réinventons pas fondamentalement la roue dans la plupart des processus que nous avons construits," a déclaré Shanmugam à TechCrunch.
...
