Într-o perioadă când securitatea cibernetică apare tot mai des în lumina reflectoarelor ca o necesitate în lumea modernă, doi români vor să determine lumea să renunţe la parole. Şi nu doar la parolele 1234, ci la toate, oricât de complexe ar fi.

Unloq este un start-up, fondat de Mircea Patachi şi Adrian Bunta, care se adresează în special firmelor. Cei doi vor să renunţăm la parole, dar nu şi la securitate. Sistemul lor funcţionează pe bază de notificare transmisă către telefonul mobil al utilizatorului. Pentru a folosi un asemenea sistem, este nevoie de aplicaţia Unloq (Android şi iOS) şi ca tehnologia Unloq să fie instalată în sistemul companiei, „în doar câteva linii de cod“. La prima acţiune de autentificare de pe un browser, utilizatorul îşi introduce e-mailul şi un cod temporar este generat, apoi se cere validarea cererii de autentificare pe telefon. Astfel autentificarea ar trebui să fie sigură şi nu ar trebui să-ţi mai baţi capul cu parolele. Cât de sigură este aplicaţia? „Soluţia bazată pe notificări (pentru autentificări şi autorizări de tranzacţii) este chiar mai sigură decât ce vedem în prezent pentru soluţiile bancare“, susţine Mircea Patachi.

Toată povestea a început de la „o frustrare personală. Prea multe conturi, prea multe parole, ajunsesem să-mi petrec prea mult timp pentru administrarea conturilor. Trebuia să existe o soluţie mai bună. Mai sigură, dar în acelaşi timp uşor de folosit. Parolele, în mod specific, cred că va trebui să dispară sau cel puţin să se reducă la un număr care să fie administrabil de o persoană“, spune Patachi.

După cum spuneam, soluţia clujenilor se îndreaptă spre afaceri şi companii care au date sensibile, care îşi mută datele în infrastructuri publice sau hibride şi care sunt dispuse să instaleze soluţia atât în sistemul propriu cât şi pe telefoanele mobile ale angajaţilor. „Pentru început ne aşteptăm ca afacerile care gestionează date sensibile să fie cei care ne vor adopta în prima fază. Ne referim aici la companii care activează în domeniul financiar, medical, precum şi întreprinderi care deţin IPR subtanţial şi doresc să asigure protecţia acestora“, a spus Mircea Patachi.

Pe lângă autentificare, serviciul Unloq oferă şi chei de criptare pentru găzduirea datelor din cloud. De multe ori, datele din cloud sunt păstrate fie necriptate, fie sunt criptate cu o cheie care e ţinută de furnizorul serviciului de găzduire a datelor. Prin intermediul Unloq, un astfel de serviciu (sau o companie care îşi găzduieşte datele pe o infrastructură publică sau de tip hibrid) poate cripta datele cu cheia clientului. „Serviciul de cloud va primi această cheie în momentul autentificării clientului şi o va folosi pe parcursul sesiunii acestuia pentru a-i putea servii datele cerute. Astfel datele devin «irelevante» pentru oricine nu are cheia“, susţine Patachi.

Spre deosebire de un sistem de autentificare în doi paşi, pentru accesarea contului utilizatorul primeşte un SMS cu un cod pe care e nevoie să-l introducă în browser, Unloq ar fi mai ieftin. Mircea Patachi spune că „preţul unui SMS fluctuează între 0,0075 dolari şi 0,5 dolari, iar unele companii oferă servicii de autentificare în doi paşi cu preţuri de până la 8 dolari/utilizator/lună, pe când Unloq oferă servicii de autentificare la preţuri de maximum 0,005 dolari/utilizator/lună“.