Kata sandi adalah hal yang umum, meskipun tidak sepenuhnya aman dan tidak dapat melindungi identitas online Anda sendiri. Hampir sepertiga pelanggaran data yang dilaporkan selama dekade terakhir terjadi karena kredensial yang dicuri, menurut Verizon, termasuk beberapa pelanggaran terbesar sepanjang masa.
Sebagai gantinya, industri sebagian besar telah menemukan passkey sebagai solusi yang paling kentara untuk menggantikan kata sandi. Lebih dari 15 miliar akun online dapat menggunakan passkey, dan perusahaan teknologi besar - Amazon, Apple, Google, dan Microsoft, dan lain-lain - bekerja sama untuk mempromosikan adopsi passkey.
Namun, pengguna masih enggan menggunakan passkey karena kurang portabilitas dan kekakuan umum.
Startup keamanan cyber Hawcx bertujuan untuk memperbaiki beberapa masalah dengan passkey dengan menggunakan teknologi otentikasi tanpa kata sandi yang baru, yang mengambil yang terbaik dari passkey tetapi tanpa batasan mereka.
Pengguna bisa merasa merepotkan dan menantang saat mengatur passkey pada akun mereka dan mencoba masuk menggunakan passkey di beberapa perangkat, seperti yang dicatat oleh Dan Goodin di Ars Technica. Meskipun passkey tanpa ragu menawarkan keamanan yang lebih baik dibandingkan kata sandi, penutupan akun dan pemulihan dapat menjadi urusan yang mahal bagi bisnis yang menggunakan passkey dalam skala besar.
Didirikan pada tahun 2023 oleh Riya Shanmugam, yang menghabiskan hampir dua dekade di Adobe, Google, dan New Relic; bersama dengan chief technology officer Selva Kumaraswamy dan chief scientist Ravi Ramaraju, Hawcx mengatakan bahwa mereka menawarkan solusi yang tidak bergantung pada platform yang memungkinkan pengembang menambahkan lima baris kode untuk mengaktifkan teknologi tanpa kata sandi mereka.
Hawcx mengatakan solusinya tidak bergantung pada pengiriman atau penyimpanan kunci pribadi dari perangkat, seperti passkey. Sebaliknya, Shanmugam mengatakan kepada TechCrunch bahwa Hawcx menghasilkan kunci pribadi secara kriptografis setiap kali pengguna masuk.
Karena kunci pribadi yang dihasilkan tidak disimpan di perangkat pengguna, Hawcx mengatakan teknologinya bisa digunakan di perangkat yang lebih tua yang tidak memiliki chip modern untuk mendukung setup passkey biasa.
"Kami tidak menyusun ulang fundamental dalam sebagian besar proses yang telah kami bangun," kata Shanmugam kepada TechCrunch.
Dalam satu contoh, jika seorang pengguna beralih dari satu perangkat ke perangkat lain, solusi Hawcx akan menanyakan apakah mereka ingin perangkat baru tersebut didaftarkan pada akun mereka dan memverifikasi keaslian pengguna untuk membiarkan mereka masuk.
Namun, dalam hal ini, solusi tersebut tidak akan membuat kunci pribadi lain yang akan disimpan di perangkat baru atau dalam layanan cloud - tidak seperti setup passkey biasa di mana kunci pribadi baru entah dihasilkan dan disimpan di perangkat baru, divalidasi menggunakan perangkat lama, atau disinkronkan melalui layanan cloud.
"Tidak ada yang menantang di luar fondasi," kata Shanmugam ketika mengacu pada persaingan dalam ruang manajemen identitas digital. "Apa yang kami tantang adalah fondasi itu sendiri. Kami tidak membangun di atas apa yang passkey sebagai protokol menyediakan. Kami mengatakan bahwa protokol ini datang dengan sejumlah batasan yang gila untuk pengguna, perusahaan, dan pengembang, dan kami bisa membuatnya lebih baik."
Hawcx telah mengajukan paten, tetapi belum melihat teknologinya diterapkan oleh perusahaan atau divalidasi oleh pihak ketiga, yang dapat mengganggu kepercayaan pada layanannya.
Meskipun demikian, Hawcx telah mengumpulkan $3 juta dalam putaran pra-seed yang dipimpin oleh Engineering Capital, bersama dengan partisipasi dari Boldcap, untuk mempercepat pengembangan produknya dan mencapai pasar.
Shanmugam mengatakan kepada TechCrunch bahwa startup ini sedang dalam pembicaraan dengan bank besar dan perusahaan game untuk memulai uji coba mereka dalam beberapa minggu mendatang, yang akan berlangsung antara tiga hingga enam bulan dengan sejumlah pengguna terbatas. Startup ini juga berencana untuk memvalidasi teknologi dengan "beberapa ahli kriptografi" di Universitas Stanford.
"Ketika kami meluncurkan passkey, adopsinya rendah. Sudah jelas bagi saya bahwa sebagus apa pun passkey dan mereka telah memecahkan masalah keamanan, masalah kegunaan masih tetap ada," kata Tushar Phondge, direktur identitas konsumen di ADP, kepada TechCrunch.
Phondge optimis dengan teknologi Hawcx dan siap menerapkannya di ADP untuk uji coba untuk menguji apakah itu bisa mengatasi masalah-masalah yang dibawa passkey, termasuk dependensi perangkat dan penutupan inti sistem.
Pada akhirnya, Shanmugam mengatakan bahwa Hawcx bertujuan untuk menjadi platform otentikasi yang bersatu untuk bisnis dari waktu ke waktu dan bermitra dengan pemain-pemain berbeda untuk mengintegrasikan layanan seperti verifikasi dokumen, verifikasi video langsung, dan bahkan pemeriksaan latar belakang.
