As senhas são ubíquas, apesar de não serem infalíveis e não poderem proteger sozinhas a sua identidade online. Quase um terço das violações de dados relatadas na última década ocorreram devido a credenciais roubadas, de acordo com a Verizon, incluindo algumas das maiores violações de todos os tempos.
Em vez disso, a indústria encontrou em grande parte as passkeys como a solução mais proeminente para substituir as senhas. Mais de 15 bilhões de contas online podem usar passkeys, e grandes empresas de tecnologia - Amazon, Apple, Google, Microsoft e outros - estão trabalhando juntas para promover a adoção de passkeys.
Mas os usuários ainda estão evitando as passkeys devido à falta de portabilidade e a um estado geral de desajeitamento.
A startup de cibersegurança Hawcx pretende resolver algumas das dores de cabeça com as passkeys usando sua nova tecnologia de autenticação sem senha, que combina o melhor das passkeys sem suas limitações.
Os usuários podem achar complicado e desafiador configurar passkeys em suas contas ao fazer login usando passkeys em vários dispositivos, como observou Dan Goodin no Ars Technica. Embora as passkeys indiscutivelmente ofereçam uma segurança melhor do que as senhas, os bloqueios de contas e as recuperações podem se tornar um problema caro para as empresas que usam passkeys em grande escala.
Fundada em 2023 por Riya Shanmugam, que passou quase duas décadas na Adobe, Google e New Relic; juntamente com o diretor de tecnologia Selva Kumaraswamy e o cientista-chefe Ravi Ramaraju, a Hawcx diz oferecer uma solução agnóstica de plataforma que permite aos desenvolvedores adicionar cinco linhas de código para habilitar sua tecnologia sem senha.
A Hawcx disse que sua solução não depende da transmissão ou armazenamento de chaves privadas de dispositivos, como as passkeys. Em vez disso, Shanmugam disse ao TechCrunch que a Hawcx gera criptograficamente chaves privadas toda vez que o usuário faz login.
Porque as chaves privadas geradas não são armazenadas nos dispositivos dos usuários, a Hawcx diz que sua tecnologia funciona em dispositivos mais antigos que não possuem os chips modernos para suportar a configuração típica de passkeys.
"Não estamos reinventando fundamentalmente a roda na maioria dos processos que construímos," disse Shanmugam ao TechCrunch.
Em um exemplo, se um usuário trocar de um dispositivo para outro, a solução da Hawcx pergunta se eles querem que o novo dispositivo seja registrado em sua conta e verifica a autenticidade do usuário para permitir a entrada.
No entanto, neste caso, a solução não criará outra chave privada que será armazenada no novo dispositivo ou em um serviço de nuvem - ao contrário de uma configuração típica de passkeys em que uma nova chave privada é gerada e armazenada no novo hardware, validada usando o dispositivo antigo, ou sincronizada via um serviço de nuvem.
"Ninguém está desafiando além da fundação," disse Shanmugam ao se referir à concorrência no espaço de gerenciamento de identidade digital. "O que estamos desafiando é a própria fundação. Não estamos construindo em cima do que as passkeys como protocolo fornecem. Estamos dizendo que este protocolo vem com uma quantidade insana de limitações para os usuários, empresas e desenvolvedores, e podemos torná-lo melhor."
A Hawcx entrou com pedidos de patentes, mas ainda não viu sua tecnologia implantada por empresas ou validada por terceiros, o que poderia prejudicar a confiança em seu serviço.
No entanto, a Hawcx levantou $3 milhões em uma rodada pre-seed liderada pela Engineering Capital, juntamente com a participação da Boldcap, para acelerar o desenvolvimento de seus produtos e chegar ao mercado.
Shanmugam disse ao TechCrunch que a startup está em discussões com grandes bancos e empresas de jogos para iniciar seus pilotos nas próximas semanas, que terão duração de três a seis meses com um conjunto limitado de usuários. A startup também planeja validar a tecnologia com "alguns especialistas em criptografia" na Stanford University.
"À medida que implementamos as passkeys, a adoção é baixa. Para mim está claro que, por melhores que sejam as passkeys e por terem resolvido o problema de segurança, o problema de usabilidade ainda permanece," disse Tushar Phondge, diretor de identidade do consumidor na ADP, ao TechCrunch.
Phondge está otimista em relação à tecnologia da Hawcx e está pronto para implantá-la na ADP para um piloto, a fim de testar se ela resolve os problemas trazidos pelas passkeys, incluindo dependências de dispositivos e bloqueios do sistema principal.
Por fim, Shanmugam disse que a Hawcx visa ser uma plataforma de autenticação unificada para empresas ao longo do tempo e se associar a diferentes jogadores para integrar serviços como verificação de documentos, verificação de vídeo ao vivo e até mesmo verificações de antecedentes.
