На сайте SlickLogin написано, что компания «будет вместе с Google делать интернет безопаснее для каждого». Сумма сделки не раскрывается.
SlickLogin, штат которой состоит всего из 3 сотрудников, предлагает технологию аутентификации на сайтах с помощью смартфона. Для того чтобы зайти на сайт под своей учетной записью, необходимо просто расположить мобильное устройство рядом с ноутбуком и запустить на нем приложение SlickLogin. Вводить логин и пароль не потребуется. В некоторых случаях также не придется разблокировать устройство.
Суть технологии заключается в следующем. При попытке зайти на сайт, веб-ресурс с помощью специального встроенного в страницу кода создает в динамиках ноутбука звук высокой частоты, не слышный человеку.
Приложение SlickLogin на расположенном рядом с ноутбуком смартфоне фиксирует этот звук, анализирует его и отправляет на сервер SlickLogin. В результате сервер признает зарегистрированного пользователя (или, по крайней мере, человека, у которого есть смартфон зарегистрированного пользователя) и пускает на сайт.
Технология SlickLogin призвана заменить парольную аутентификацию или играть роль дополнительного механизма проверки в двухфакторной аутентификации. Для того чтобы добавить ее на сайт, достаточно дописать около 5 строк кода, уверяют создатели. SlickLogin приступила к закрытому бета-тестированию технологии в сентябре 2013 г.
Основатели SlickLogin рассказывают о своей идее на конференции TechCrunch Desrupt
SlickLogin - не первая компания, использующая ультразвук для передачи данных «по воздуху», но первая, предложившая использовать этот метод в двухфакторной аутентификации, отмечает TechCrunch.
По словам разработчиков, каждый звук, создаваемый технологией, уникален, даже если один и тот же пользователь заходит в один и тот же аккаунт. Поэтому его нельзя записать и воспроизвести позже, этот «ключ» в следующий раз уже не подойдет.
На случай, если пользователь потеряет свой телефон, или он будет украден, у авторов идеи есть ответ: «Если это случится, злоумышленник в любом случае получит доступ ко всем вашим данным».
В стартапе в сентябре заявили, что работают над интеграцией технологии на сайте крупного банка, но не сообщили его название.
Корпорация Google ведет кампанию против паролей более года. Поисковый гигант вместе с другими лидерами рынка ИТ входит в консорциум FIDO Alliance, задача которого заключается в создании более удобных механизмов аутентификации, включая технологии распознавания голоса, отпечатка пальца и лица. В декабре прошлого года к этому альянсу присоединилась Microsoft.