Fiatal technológiai vállalkozók egy csoportja összefogott 2019-ben, hogy egyszer és mindenkorra búcsút intsenek a jelszavaknak. A közös vállalkozói tapasztalataikat (amelyeket az Y-Combinator programban szereztek) felhasználva elindították a Cottert, a jelszó nélküli hitelesítés élvonalbeli alkalmazását. A Cotter megalkotói - Kevin Chandra, Michelle Marcelline, Anthony Christian, Putri Karunia és Albert Purnama - a technológia szerelmesei, a legjobb kaliforniai egyetemeken szereztek erős mérnöki, informatikai és pénzügyi matematikai tudományos hátteret.
"Olyan hitelesítési megoldásra volt szükségünk, amely jelszó nélkül működik és olcsó. Abban az időben nem volt olyan megoldás, amely megfelelt volna az igényeinknek, ezért úgy döntöttünk, hogy elkészítjük a saját jelszó nélküli hitelesítési rendszerünket" - mondta Albert Purnama, a Cotter szoftverfejlesztője az IB Timesnak.
A Cotter fejlesztői - Indonéziából szerzett tapastalataok alapján - tisztában volt azzal, hogy a fejlődő országokban a hitelesítés rendkívül eltér a fejlett országokétól. Az emberek sokkal inkább a telefonjukon keresztül férnek hozzá az internethez, mint számítógépen át. Ezért, mivel Dél-Ázsiában az emberek elsősorban a mobilra koncentrálnak, az e-mail címük helyett inkább a telefonszámukat használják elsődleges azonosítóként.
Nem meglepő, hogy ez a régió népszerűsítette az SMS-ben küldött úgynevezett "egyszeri jelszót" (OTP) egy adott fiókba való bejelentkezéshez. Ennek a módszernek a legnagyobb hátránya a gyenge biztonsági szintje, valamint az, hogy magas költségekkel jár az ellenőrzést igénylő vállalatok számára. Minden alkalommal, amikor a felhasználók be akarnak jelentkezni a bankszámlájukra, le akarják hívni a lakásbiztosítást vagy meg akarják nézni az orvosi kartonjukat, a vállalatnak körülbelül 0,1 dollárnyi díjat kell fizetnie az SMS-ért. Bár az egyszeri összeg nem tűnik aggasztónak, több százezer felhasználóval megszorozva drámaian megnő, és a gyakori hitelesítéshez túlságosan drágává válik. A Cottert pusztán abból a célból hozták létre, hogy biztonságosabb, jobb és kevésbé költséges infrastruktúrával támogatott hitelesítést nyújtson.
A Cotter jelszó nélküli hitelesítés a felhasználó regisztrációjakor egy nyilvános és egy privát kulcspárt generál. A Cotter szerverén tárolt nyilvános kulcs a felhasználónévhez hasonlóan azonosítja a felhasználót, míg a felhasználó eszközén tárolt magánkulcs a biometrikus adatokkal együtt gondoskodik a tárolásról, és befejezi az ellenőrzési folyamatot. Ebben az a lenyűgöző, hogy minden munka a színfalak mögött történik, és a felhasználónak nem kell aggódnia semmi miatt, amíg a készüléke csatlakozik az internethez. A folyamat zökkenőmentessége és kényelme kulcsfontosságú érték volt Kevin Chandra és a csapat számára. A prémium szintű biztonság, amely a piacon jelenleg elérhető egyéb 2-faktoros engedélyezési módszerekhez (például QR-kódok vagy hardveres tokenek) hasonlóan magas szintű, szintén alapvető fontosságú volt.
"A nyilvános kulcsú infrastruktúrát csak 2012-ben vezették be hitelesítési protokollként, és most, nyolc évvel később már világszerte alkalmazzák a weboldalakon és mobilalkalmazásokban. A Cotter segít felgyorsítani ezt a jelszó nélkülivé való átalakulást, hogy biztonságosabb és kényelmesebb módon jelentkezhessünk be kedvenc alkalmazásainkba" - magyarázzák a Cotter alapítói.
A kiberbiztonság témája az egyik legforróbb, amelyet a nyilvánosságban megvitatnak, és az egyik legsürgetőbb kihívás, amellyel a modern világnak szembe kell néznie. Az adatsértések száma évről évre növekszik, és a vállalatoknak világszerte sürgősen szükségük van szakértőkre és megoldásokra, hogy megfeleljenek a kiberbűnözés elleni küzdelem növekvő igényének. A fenyegetés azonban a sötétben, láthatatlanul és nehezen megragadhatóan leselkedik, ami jelentős aggodalmakat vet fel.
A szakértők egyetértenek abban, hogy a kiberbűnözés elleni küzdelem legjobb módszere a megelőző intézkedések alkalmazása, amelyek hatékonyan blokkolják a kibertámadókat. A 2021-es adattörések kivizsgálásáról szóló jelentés szerint a hackerek több mint 81 százaléka a jelszavak miatt történik, ezért Cotter határozottan kiáll a jelszó nélküli hitelesítés mellett. A jelszavak kiiktatása és a felhasználók hitelesítése az eszközükön tárolt privát kulcs alapján egy lépéssel közelebb visz minket a kiberfenyegetések problémájának megoldásához, mivel a jelszó nélküli védelem megakadályozza, hogy a hackerek távolról hozzáférjenek a felhasználók fiókjaihoz.
Bár a biztonság elméletileg a legtöbbünk számára elsődleges fontosságú, gyakran hajlandóak vagyunk áldozatot hozni vagy kompromisszumot kötni, ha a kényelemről van szó. Ezt jól szemlélteti a kétfaktoros hitelesítés példája. Annak ellenére, hogy szakértők ajánlják, a felhasználók ritkán hajtják végre, mivel inkább azonnal hozzáférnek kedvenc alkalmazásaikhoz anélkül, hogy a jelszót két különböző módon megerősítenék. A kétfaktoros hitelesítés kényelmetlensége felülmúlja a funkcionalitását, ami ahhoz vezet, hogy a Gmail 3 milliárd felhasználójának kevesebb mint 10%-a aktiválja a funkciót.
A Cotter csapatának nincs kétsége afelől, hogy a kifinomultabb kibertámadásokkal és a mindennapi életünket uraló egyre összetettebb technológiákkal szemben az emberek szívesen fordulnak majd egy olyan megoldás felé, amely zökkenőmentesen integrált, felhasználóbarát és biztonságos.
"A kód nélküli technológia a közeljövőben fel fogja váltani a jelszavakat, mivel ez válik hitelesítési szabvánnyá az iparágban. Jelenleg havonta több mint 3 millió kérelmet hitelesítünk, és mindössze 5 éven belül el fogjuk érni a havi 100 millió hitelesítési kérelmet. A jelszómentessé válás nagy mozgalma az olyan trendteremtő vállalatok ajánlása miatt kezdődött, mint az Apple és a Google. Rendkívül izgalmas látni, hogy mit tartogat számunkra a jövő!" - idézte a Cotter alapítóit az IB Times.