Ces anciens cadres de Netscape ont aidé à créer le mot de passe tel que nous le connaissons. Leur nouvelle startup …

  • Jim Clark et Tom Jermoluk, vétérans du navigateur Web pionnier Netscape, ont lancé ce mois-ci la startup Beyond Identity avec 30 millions de dollars de financement de série A.
  • Clark et Jermoluk ont ​​une histoire personnelle avec les mots de passe, qu’ils ont contribué à ancrer dans les systèmes qu’ils ont mis en place il y a 25 ans. Ils voient Beyond Identity comme une forme d’excuses pour ce qu’ils considèrent comme «l’enfer des mots de passe».
  • L’approche de Beyond Identity vous obligerait à accéder à votre ordinateur portable ou à votre téléphone comme vous le faites déjà, et après cela, leur logiciel vous identifierait partout en ligne.
  • « Si nous faisons notre travail correctement, cela sera déployé dans des centaines de moyennes et grandes entreprises différentes au cours de la prochaine année », a déclaré Jermoluk. La société affirme qu’elle a déjà de nombreuses offres en cours et en préparation, mais a refusé de nommer des clients.
  • De nombreuses autres entreprises et startups tentent d’éliminer les mots de passe, qui sont gênants et constituent un risque pour la sécurité.
  • Visitez la page d’accueil de Business Insider pour plus d’histoires.

Il y a vingt-cinq ans, dans la société pionnière des navigateurs Netscape, Jim Clark et Tom Jermoluk ont ​​aidé le monde à se connecter et à se connecter à des sites Web fiables – vous connaissez maintenant la petite icône de verrouillage rassurante que vous voyez à l’extrémité gauche de l’adresse de votre navigateur barre qui vous permet de savoir que votre connexion est sécurisée.

Clark et Jermoluk auraient pu essayer le même type de sécurité pour les utilisateurs – un système pour vérifier votre identité où que vous alliez en ligne – mais ils n’ont pas pu le faire. Au lieu de cela, ils ont aidé à donner des mots de passe au monde – dont la recherche montre qu’ils ont provoqué la frustration des utilisateurs et des problèmes de sécurité coûteux – et pour cela, ils ont de sincères regrets.

« Nous avons décidé de jouer un rôle essentiel dans l’authentification des utilisateurs, car c’était trop difficile », se souvient Clark. « Si nous avions alors pensé à cette approche, nous aurions pu éliminer la descente aux enfers des mots de passe. Pour cela, je suis profondément désolé. Mieux vaut tard que jamais. »

Maintenant, ils veulent une chance de rachat.

Ce mois-ci, Clark et Jermoluk ont ​​lancé la startup Beyond Identity et annoncé un financement de série A de 30 millions de dollars de Koch Disruptive Technologies et New Enterprise Associates.

Un système basé sur la confiance

Clark et Jermoluk ont ​​été décrits dans le livre « The New New Thing » par Michael Lewis comme ayant une touche magique au démarrage de sociétés technologiques, mais pas tout depuis Netscape a été facile pour la paire. Selon le New York Times, les entreprises immobilières de Miami il y a plus de dix ans ont rencontré des problèmes majeurs.

Ils disent que cela pourrait être différent.

L’approche de Beyond Identity vous obligerait à accéder à votre ordinateur portable ou à votre téléphone comme vous le faites déjà – avec la reconnaissance faciale ou une empreinte digitale, par exemple – et à partir de là, tout ce à quoi vous accédez sur votre appareil sait qui vous êtes – sans mot de passe.

Voici comment fonctionne son système: leur logiciel est téléchargé sur un appareil enregistré par un consommateur ou un employeur. Sur la base de cet enregistrement d’utilisateur, le logiciel vérifie l’utilisateur avec le même système de certificats numériques qui vérifie les sites Web. L’utilisateur peut alors interagir avec des sites Web comme s’il s’agissait également d’un site Web de confiance et bénéficier de la connexion sécurisée sans avoir à se connecter.

Les sites Web de confiance sont vérifiés par les autorités de certification, comme Komodo, Symantec et GoDaddy, qui agissent en tant que tiers de confiance qui indiquent à deux sites Web se connectant qu’ils sont tous deux légitimes. C’est ainsi que votre banque et votre câblo-opérateur peuvent se connecter lorsque vous payez une facture en ligne. Les données contenues dans le paiement de la facture sont cryptées et illisibles pour quiconque, à l’exception de la banque et du câblodistributeur, mais leurs certifications leur permettent de voir les données et de traiter le paiement avec votre approbation.

Dans le processus Beyond Identity, vous vous connecteriez avec votre banque et votre câblodistributeur comme un autre site Web vérifié. Vous n’auriez pas à vous connecter non plus pour effectuer le paiement. La puce de votre ordinateur portable indiquerait aux sites Web qui vous êtes, agissant de la même manière que les certificats pour les sites Web. Tout ce que vous avez à faire est d’accéder à votre ordinateur portable avec une empreinte digitale, une reconnaissance faciale ou une clé sans mot de passe.

Symétrie karmique

Une partie de la symétrie karmique de cette entreprise est que Netscape a aidé à lancer le système de certificats. L’entreprise a vu la possibilité d’étendre le système de certificats aux utilisateurs, mais ce n’était pas faisable à l’époque.

Les certificats émis par des sociétés d’autorité de certification de confiance n’étaient pas adaptables à des centaines de millions ou de milliards d’utilisateurs individuels. À cette époque, une puce d’identification nécessitait trop de puissance de calcul, mais des barrières ont disparu comme auparavant, comme une mémoire limitée dans les ordinateurs et le manque de techniques d’authentification biométriques solides comme la reconnaissance faciale.

« Nous n’avions pas vraiment la puissance de calcul pour le faire à l’époque », explique Jermoluk. « C’était un problème de base de données compliqué. Nous ne savions pas très bien comment procéder. »

Jermoluk dit que la startup de 40 employés basée à New York « parle principalement avec de très grandes entreprises qui souhaitent le déployer: » Nous avons été en mode furtif et avons pu entrer avec des CISO et dans certaines des plus grandes entreprises d’Amérique, « mais a refusé de répertorier les clients par leur nom.

La société affirme qu’elle a également développé des intégrations avec des gestionnaires de mots de passe d’entreprise comme Okta, ForgeRock et Ping, pour faciliter encore plus le déploiement des outils par les services informatiques.

« Si nous faisons notre travail correctement, cela sera déployé dans des centaines de moyennes et grandes entreprises différentes au cours de la prochaine année », a déclaré Jermoluk.

Mais ils ne sont pas les seuls à essayer de se débarrasser des mots de passe. Microsoft, Google, Intel, Apple et d’autres grandes sociétés sont membres de la FIDO Alliance, une association qui préconise de nouvelles normes d’authentification pour aider à réduire la dépendance aux mots de passe. Microsoft a également déclaré qu’il s’efforçait de supprimer les mots de passe, au moins pour un usage interne. Une poignée croissante de startups, dont Trusona, Nuance et YubiCo, proposent toutes leurs propres alternatives de mot de passe

Un rapport de décembre de la firme d’analystes Gartner a déclaré que les nombreuses options pour supprimer les mots de passe pourraient, en fait, être un élément clé du défi. « Il existe de nombreuses façons d’éliminer les mots de passe, d’améliorer l’expérience utilisateur / client et / ou de renforcer la sécurité. Cependant, les contraintes technologiques rendent une approche universelle difficile à atteindre. »

Mais aucune de ces approches ne peut avoir l’histoire personnelle des fondateurs chevronnés de la nouvelle startup avec le mot de passe.

« Désolé pour ceux-ci. Je me sens un peu responsable », dit Clark. « Mais je corrige le tort. Après tout, qu’est-ce qu’une excuse sans résolution? »

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *