有人说密钥很笨拙——这家初创公司想改变这一点

快速阅读: 《TechCrunch 技术紧缩》消息，密码频繁被窃，导致大量数据泄露。为解决这一问题，亚马逊、苹果、谷歌和微软等科技巨头正推动采用“密钥”作为替代方案。网络安全公司霍克斯开发了一种无密码认证技术，宣称能够解决密钥的局限性。该公司已获得300万美元融资，并计划与多家大公司合作进行试点。

密码无处不在，尽管它们并非万无一失，也不能单独保护你的在线身份。根据威瑞森的数据，过去十年中有三分之一的数据泄露事件是由于被盗的凭证导致的，其中包括一些有史以来最大的数据泄露事件。相反，行业普遍认为“密钥”是最显著的替代方案。超过150亿个在线账户可以使用密钥，大型科技公司——亚马逊、苹果、谷歌和微软等——正在共同努力推广密钥的采用。但由于密钥缺乏便携性和整体笨拙的状态，用户仍然对密钥犹豫不决。

网络安全创业公司霍克斯旨在通过其新的无密码认证技术解决密钥的一些痛点，该技术扬长避短，避免了密钥的局限性。正如Ars Technica的丹·古丁指出的那样，当用户在多个设备上登录时，设置密钥可能会感到繁琐和具有挑战性。虽然密钥无疑比密码提供更好的安全性，但大规模使用密钥的企业可能会面临账号锁定和恢复的成本问题。霍克斯成立于2023年，由里亚·尚穆加姆创立，她曾在Adobe、谷歌和新雷尔工作近二十年；首席技术官塞瓦·库马兰和首席科学家拉维·拉玛拉朱共同创立了霍克斯公司，该公司声称提供一个平台无关的解决方案，让开发者只需添加五行代码即可启用其无密码技术。

霍克斯表示，其解决方案不依赖于从设备传输或存储私钥，如密钥所做。相反，尚穆加姆告诉TechCrunch，霍克斯每次用户登录时都会进行加密生成私钥。霍克斯联合创始人塞瓦·库马兰、里亚·尚穆加姆和拉维·拉玛拉朱（从左到右）

例如，如果用户从一个设备切换到另一个设备，霍克斯的解决方案会询问是否希望将新设备注册到账户，并验证用户身份以允许访问。然而，在这种情况下，解决方案不会在新设备或云端创建新的私钥，这与典型的密钥设置不同，后者会在新硬件上生成并存储一个新的私钥，或者通过旧设备验证或通过云服务同步。“我们没有重新发明大多数我们在构建过程中使用的根本机制，”尚穆加姆告诉TechCrunch。霍克斯已提交专利申请，但尚未看到其产品被公司部署或经过第三方技术验证，这可能会影响对其服务的信任。

尽管如此，霍克斯在由工程资本领投的种子轮融资中筹集了300万美元，包括Boldcap的参与，以加快其产品开发并进入市场。尚穆加姆告诉TechCrunch，这家初创公司正在与大型银行和游戏公司讨论在未来几周内开始试点，这些试点将在三到六个月内进行，用户数量有限。该公司还计划与斯坦福大学的几位密码学专家合作，验证其技术。“当我们推出密钥时，采用率很低。显然，尽管密钥提供了良好的安全性，但可用性问题依然存在，”ADP消费者身份部门总监图沙尔·庞德吉告诉TechCrunch。庞德吉看好霍克斯的技术，并计划在ADP部署它进行试点，以测试是否能解决密钥带来的问题，包括设备依赖性和核心系统锁定问题。

最终，尚穆加姆表示，霍克斯旨在成为企业长期的统一认证平台，并与其他参与者合作集成服务，如文件验证、实时视频验证，甚至背景调查。

(以上内容均由Ai生成)