Die passwortlose Authentifizierung bietet zahlreiche Vorteile gegenüber herkömmlichen Pins, Passphrasen und Passcodes. Umfragen im Internet zeigen, dass kompromittierte Passwörter schätzungsweise 81 % aller Verstöße verursachen und dass die durchschnittliche Person Passwörter bis zu 14 Mal wiederverwendet, wodurch Hacker Zugriff auf einen großen Teil des digitalen Fußabdrucks einer Person erhalten, wenn sie den Code nur einmal knacken.
Doch trotz der Tatsache, dass sie sicherer ist, stößt die passwortlose Technologie auf Hindernisse bei der Einführung – zumindest in Unternehmen. Eine Harris-Umfrage Studie fanden heraus, dass 48 % der Unternehmen im Jahr 2021 nicht über eine passwortlose Authentifizierung verfügten, was teilweise darauf zurückzuführen war, dass ihnen die richtigen Fähigkeiten und Teams fehlten, um diese erfolgreich umzusetzen.
Dies ist zum Vorteil von Plattformen wie SicherW2, die ein Geschäft daraus gemacht haben, die Schritte zu abstrahieren, die zur Bereitstellung und Wartung der Infrastruktur für die passwortlose Authentifizierung erforderlich sind. So gab SecureW2 heute Morgen bekannt, dass es in der allerersten Finanzierungsrunde von Insight Partners 80 Millionen US-Dollar eingesammelt hat.
Max Wolff, Direktor bei Insight Partners, das vor nicht allzu langer Zeit eine massive Investition in den passwortlosen Sicherheitsanbieter Transmit Security getätigt hat, sagt, dass die Kundendynamik von SecureW2 den Ausschlag für den Deal gegeben hat.
„Organisationen suchen zunehmend nach Alternativen zu herkömmlichen Passwörtern, um den Zugriff auf Netzwerke und Anwendungen zu authentifizieren“, sagte Wolff per E-Mail. „SecureW2 bietet eine benutzerfreundliche, cloudnative Lösung, die diesem Bedarf gerecht wird und bereits von Hunderten von Kunden weltweit genutzt wird.“
SecureW2 mit Sitz in Seattle begann als Open-Source-Projekt, das es IT-Abteilungen mit „Nicht-Windows“-Identitätsumgebungen ermöglichte, Windows-Geräte mit ihrer kabelgebundenen und kabellosen Netzwerkinfrastruktur zu verbinden. Die Gründer, Tom Rixom und Bert Kashyap, wurden durch die zunehmende Häufigkeit passwortbasierter Angriffe zum Start des Projekts angespornt – und, wie sie sagen, durch die Unattraktivität passwortloser Authentifizierungslösungen für Unternehmen zu dieser Zeit.
„Uns wurde klar, dass ein Bedarf an einem neuen, auf Software as a Service basierenden und reibungslosen Ansatz für IT-Teams besteht“, sagte Kashyap, CEO von SecureW2, gegenüber TechCrunch in einem E-Mail-Interview.
Rixom und Kashyap führten schließlich SecureW2 ein, das heute eine Reihe passwortloser Technologien bietet, darunter ein Tool zur Ausstellung von Zertifikaten – digitalem Ersatz für Passwörter – um den Zugriff auf das WLAN, Ethernet oder VPN eines Kunden zu autorisieren. Die Plattform von SecureW2 stellt Zertifikate für die meisten Mobil- und Desktop-Betriebssysteme zur Verfügung und kann eine Verbindung zu Cloud-Identitätsumgebungen wie Okta herstellen, um die richtlinienbasierte Sicherheit in der gesamten Unternehmensumgebung zu erweitern.
„Von Unternehmen und Regierungsorganisationen bis hin zu Hochschulen und Schulbezirken führt die passwortbasierte Konnektivität zur Netzwerkinfrastruktur aufgrund von Passwortrotationsverfahren zu potenziellen Unterbrechungen“, sagte Kashyap. „Die Beseitigung von Benutzerfrustrationen und Produktivitätsverlusten führt zu einer direkten Kapitalrendite und bietet gleichzeitig Sicherheitsvorteile, da sichergestellt wird, dass Passwörter, die auch für den Zugriff auf andere Apps und Ressourcen verwendet werden, nicht anfällig für Kompromittierungen sind.“
SecureW2, das laut Kashyap knapp tausend Kunden und „Millionen“ Nutzer hat, war bisher nur mit Bootstrapping ausgestattet – und mit freiem Cashflow profitabel. Aber es nahm die Finanzierung aus zwei Gründen an: Ausweitung seiner Markteinführungsbemühungen und Intensivierung der Softwareentwicklung sowie Forschung und Entwicklung in „Produktkategorien, die den Bereich von SecureW2 umgeben“, sagte Kashyap.
„In der Vergangenheit haben wir maschinelles Lernen eingesetzt, um zu verstehen und vorherzusagen, wie sich Geräte mit Infrastrukturumgebungen verbinden, und wir planen, einige dieser Elemente direkt dem Kunden zugänglich zu machen, damit er von der Erkennung von Sicherheitsanomalien, der Kapazitätsplanung und mehr profitieren kann.“ sagte Kashyap. „Da das Bewusstsein für die Notwendigkeit eines passwortlosen Ansatzes sowohl in Unternehmensumgebungen als auch in unternehmensfremden Infrastrukturen wächst, bieten wir einfache und kostengünstige Lösungen an, um Akzeptanz und Wachstum voranzutreiben.“
SecureW2 beschäftigt derzeit 70 Mitarbeiter und geht davon aus, dass es zum Jahresende etwa 80 sein werden.