Los pioneros de la website lanzan un inicio de identidad que abandona …



Los fundadores legendarios de Netscape y @Home Network lanzan una nueva firma de gestión de identidad basada en la nube que hace del usuario su propia autoridad de certificación.

El fundador de Netscape, Jim Clark, y el pionero de la red de banda ancha, Tom Jermoluk, se han unido para formar una nueva startup que autentica y autoriza a los usuarios sin el uso de contraseñas.

Hoy lanzaron oficialmente Past Id con $ 30 millones en fondos de la Serie A liderados por Koch Disruptive Systems LLC y New Company Associates. El inicio tiene como objetivo borrar uno de los mayores dolores de cabeza de seguridad: administrar y proteger las contraseñas de los usuarios, uno de los principales objetivos de robo y abuso por parte de los ciberdelincuentes.

«Sabemos que existe la demanda» para eliminar las contraseñas, dice Jermoluk, quien es CEO de la nueva compañía. «Nadie con quien hablamos dice &#39sí, nos gustan las contraseñas&#39».

El enfoque de Further than Id se basa en los estándares X.509 de larga details para la criptografía de clave asimétrica y TLS para las comunicaciones cifradas, pero con un giro: el dispositivo de punto ultimate del usuario actúa como su propia autoridad de certificación, utilizando la aplicación Further than Identity y el servicio basado en la nube de la empresa. Las claves privadas del usuario se almacenan localmente en la sección de memoria segura del enclave protegido por components del dispositivo iOS, iPadOS, macOS, Home windows o Android. La aplicación ejecuta desafíos de autenticación desde la nube, o mediante la aplicación de inicio de sesión único existente de una empresa.

Hay dos versiones del servicio: Beyond Id for Workforces, la versión empresarial que opera con los sistemas SSO Ping Identity, Okta y ForgeRock y Further than Identification for Buyers, que se integra con las aplicaciones de los usuarios a través de API o SDK. La aplicación también maneja la firma de certificados digitales para los servicios empresariales y de consumo.

Lo viejo es nuevo otra vez
Según Jermoluk, CEO de Over and above Identity, esta combinación de X.509, que se creó por primera vez en 1988, y TLS, que se desarrolló por primera vez en 1999, para la autenticación y autorización de usuarios sin contraseña, tenía que ver con el tiempo. Con los enclaves seguros ahora convirtiéndose en la norma en muchas plataformas de hardware de punto ultimate más nuevas, finalmente hay una manera de almacenar y procesar claves de forma segura, dice. Y los usuarios, mientras tanto, se están acostumbrando a la huella electronic y al reconocimiento facial en esos dispositivos.

«Están haciendo algo very simple que puedes implementar sobre todo y no necesitas sacar nada», dice Richard Stiennon, analista jefe de investigación de IT-Harvest.

Los elementos clave del enfoque sin contraseña de Further than Identity se originan en el trabajo de autenticación temprana de Netscape dirigido por Taher Elgamal, quien es considerado el padre de SSL (el precursor de TLS). La tecnología de punto final no period lo suficientemente robusta en ese momento para manejar estos procesos de cifrado, y la tecnología se utilizó para la seguridad en la Web, según Jermoluk, el ex CEO de At Home Corporation.

Clark, de Past Identity, es el presidente de la startup. Cofundó Netscape con Marc Andreeesen, quien ayudó a crear el navegador Mosaic de primera generación en 1992 en el Centro Nacional de Aplicaciones de Supercomputación. Mientras estaban en Netscape, los dos pioneros de World-wide-web desarrollaron el navegador comercial Netscape Navigator y el cifrado SSL para comunicaciones seguras, que luego se transformaron en TLS.

A pesar de la repentina y genuine incertidumbre económica de la pandemia de COVID-19, los fundadores de Further than Identity decidieron seguir adelante con su lanzamiento esta semana en parte debido al posterior cambio masivo a trabajar desde casa para negocios en todo el mundo en respuesta a pedidos de quedarse en casa . «El trabajo desde casa ha expuesto a muchas más personas» a los atacantes, dice Jermoluk. «Tenemos una tecnología aquí que puede ayudar».

Aun así, admite que la empresa enfrenta algunos desafíos en el clima económico genuine. «La desventaja es que será muy difícil que se escuche su voz cuando haya una disaster de salud en el ciclo económico (todos) estamos enfrentando».

Ant Allan, vicepresidente y analista de Gartner, dice que es demasiado pronto para saber si el enfoque de Outside of Identity cambiará el juego para la autenticación. «La principal propuesta de valor en este momento parece ser el robusto mecanismo de token criptográfico de program de aspect único», dice. «Pero el valor de esto depende del acceso controlado al dispositivo de punto remaining».

El servicio basado en la nube admite estándares de autenticación y gestión de identidad, incluidos OpenID Connect (OIDC), OAuth 2., SAML, FIDO2 y WebAuthn. Ambos autentican la identidad del usuario y proporcionan una instantánea de la postura de seguridad del dispositivo.

Dado que el eslabón más débil son los usuarios y sus dispositivos de punto last, no está claro cuánto control podría tener la tecnología de la startup sobre un dispositivo comprometido. «No es realmente arriesgado hasta que tenga varios millones de usuarios, y luego los malos comenzarán a buscar» romperlo, dice Stiennon.

Jasson Casey, CTO de Beyond Id, dice que el motor de políticas de la empresa está basado en reglas y es «determinista». «El administrador escribe reglas sobre cuáles son los niveles aceptables de riesgo, y eso se traduce en una serie de expresiones», dice. Over and above Identification planea agregar un enfoque basado en el aprendizaje automático (ML) en la segunda mitad del año, con un «motor de decisión», dice. «La autenticación será descubierta y luego aplicada por un modelo de ML».

Mientras tanto, es poco probable que las contraseñas desaparezcan por completo, según Stiennon, incluso si Outside of Identity y las futuras soluciones sin contraseña se dan cuenta. «No creo que vaya a suceder y por una buena razón. Todavía necesitas anonimato y puedes lograrlo (con una contraseña) porque solo tú lo sabes (la contraseña)», dice.

Contenido relacionado:

Echa un vistazo a The Edge, la nueva sección de Darkish Reading para obtener características, datos de amenazas y perspectivas en profundidad. La historia principal de hoy: «Cuando todo comportamiento es anormal, ¿cómo detectamos anomalías?»

Kelly Jackson Higgins es la Editora Ejecutiva de Darkish Looking through. Es una galardonada periodista veterana en tecnología y negocios con más de dos décadas de experiencia en informes y edición para varias publicaciones, incluidas Community Computing, Protected Company … Ver biografía completa

Más tips





Enlace a la noticia authentic