Beyond Identity se lanzó públicamente hoy con $ 30 millones en fondos de la Serie A después de operar en modo sigiloso durante poco más de un año bajo el nombre ZeroPW .
Pesos pesados de la industria de la tecnología James “Jim” Clark y Tom “TJ” Jermoluk se unieron el año pasado para crear una compañía que eliminaría las contraseñas “y cambiaría radicalmente la forma en que el mundo inicia sesión, sin requerir que las organizaciones cambien radicalmente su pila de tecnología o procesos “.
Pero antes de profundizar demasiado en la tecnología, primero arrojemos algo de luz sobre las ilustres carreras tecnológicas del dúo. Clark fundó varias compañías altamente exitosas, incluyendo Silicon Graphics (que se hizo pública y fue adquirida por Hewlett-Packard Enterprise en 2016 por $ 275 millones). Clark también fundó Netscape (que también se hizo público antes de ser adquirido por AOL en 1998 por $ 10,2 mil millones, una cantidad asombrosa para estos días mucho menos en ese momento) con a16z cofundador Marc Andreessen .
Además de haber servido como socio general de la famosa empresa de riesgo Kleiner Perkins , Jermoluk también fue presidente y director de operaciones de Silicon Graphics.
Koch Disruptive Technologies (KDT) y New Enterprise Associates (NEA) participaron en el financiamiento.
La misión autodescrita de la compañía con sede en Nueva York es ayudar a las empresas, y eventualmente a los consumidores, a reemplazar las contraseñas “con certificados basados en X.509 fundamentalmente seguros”.
Clark sirve como presidente de Beyond Identity y Jermoluk como CEO. Jasson Casey , también cofundador, es el CTO de la compañía.
Algunos antecedentes
Socio general de NEA Forest Baskett conocía a Clark y Jermoluk de su tiempo en Silicon Graphics, donde una vez fue vicepresidente senior de I + D y director de tecnología de la compañía.
Pero antes de eso, Baskett y Clark fueron colegas hace años en la Universidad de Stanford.
“Él vino a verme con un proyecto que pensó que podría encajar perfectamente en Stanford. Me encantó y lo ayudé a contratarlo. Se convirtió en una parte importante de un programa de investigación más grande que estaba ejecutando allí ”, recuerda Baskett. “Después de que él y un gran grupo de estudiantes graduados probaron el proyecto, dejó Stanford para fundar Silicon Graphics para comercializar el proyecto”.
Unos años más tarde, Clark lo convenció a él y a Jermoluk de unirse también a Silicon Graphics, donde el trío “trabajó estrechamente allí durante muchos años”.
Cuando a Clark se le ocurrió la idea de Beyond Identity en 2019, llamó a Baskett.
“Nos reunimos y hablamos sobre eso varias veces. Llegué a comprender la propuesta y me di cuenta de que era otra gran idea ”, dijo Baskett a Crunchbase News. “Jim quería que NEA y yo invirtiéramos y TJ fuera el CEO. Él confiaba en mí, confiaba en NEA, confiaba en TJ y quería hacerlo “.
NEA también respaldó Silicon Graphics en sus primeros días.
Repensando las contraseñas
La premisa detrás de Beyond Identity surge de la creencia de que no solo las contraseñas históricamente han sido horribles de recordar, sino también peligrosas, dijo Baskett.
“Luego, Apple introdujo Touch ID en el iPhone 5S junto con el enclave seguro en el interior para proteger los datos de huellas digitales que Touch ID habilitó. Google luego copió el concepto y lo introdujo en el entorno de Android poco después de que Apple lo introdujo en el resto del entorno de Apple “, explica Baskett.
De repente, había una forma segura de desbloquear sus dispositivos sin contraseñas.
Clark descubrió que el “enclave seguro” podría programarse para ser una “autoridad certificadora” personal de modo que un dispositivo pudiera interactuar con sitios web sin contraseñas de la misma manera que los sitios web interactuaban entre sí con certificados, no con contraseñas. Esta práctica fue iniciada por Netscape.
Beyond Identity ahora está haciendo “fácil, práctico y seguro adoptar estas autoridades de certificación personal como un sustituto integral de las contraseñas”, dijo Baskett.
“Esto es enorme en muchas dimensiones. Es realmente una gran idea “, dijo a Crunchbase News. “Pero es complicado de implementar y requiere que muchas interfaces sean tan útiles como queramos, algo que el sofisticado equipo de software de Beyond Identity puede hacer y pagar”.
Una alternativa segura
Beyond Identity tiene patentes pendientes con el objetivo de crear una “Chain of Trust ™” extendida
que incluye la identidad del usuario y del dispositivo y una instantánea en tiempo real de la postura de seguridad del dispositivo “todo en un paquete inmutable que está firmado por un certificado de seguridad demostrable”.
Lo que es genial de lo que está haciendo la compañía es que afirma ofrecer por primera vez “una solución fundamentalmente segura (basada en cadenas de certificados estándar de la industria) para la gestión de identidad sin contraseña que no requiere cambios en las infraestructuras de seguridad, completamente elimina la fricción de inicio de sesión para los usuarios finales y ofrece a los consumidores una alternativa mucho más segura a los administradores de contraseñas “.
Básicamente, Beyond Identity está tratando de “reiniciar” la autenticación primaria mediante la introducción del concepto de autoridad de certificado personal y certificados autofirmados.
En una entrevista a través de Zoom, Jermoluk me dijo que la compañía está entusiasmada con la idea de permitir a los usuarios ser su propia autoridad de certificación, tomar el control de su propia seguridad y “poseer su propia identidad”.
Dice que el equipo fundador se sorprendió de que nadie lo hubiera pensado antes.
“Es como cuando ves una rueda. Una vez que lo ves, es obvio “, dijo Jermoluk. “Y luego es como, ‘¿por qué no harías eso?'”
Mercados objetivo
Koch, NEA y un par de “otros” ya están utilizando la tecnología, además de Beyond Identity, dijo.
La compañía tiene más de 40 empleados, la mayoría de los cuales fueron contratados en los últimos seis meses y principalmente de boca en boca, según Jermoluk.
“Todo este tiempo, hemos estado operando bajo nuestro nombre oculto, y no le dijimos a nadie quiénes somos o tenemos un sitio web con nada más que nuestro nombre”, dijo. “Pero ahora creemos que es hora de que el público tome conciencia de lo que estamos haciendo”.
El objetivo de la empresa es apuntar a empresas con 200 empleados o más. Jermoluk señala que otras nuevas empresas como Okta han tenido un buen desempeño en el mercado medio. Ping también ha podido atraer a compañías más grandes de Fortune 100.
“Creemos que hay una gran oportunidad de mercado para nosotros y tenemos ambos mercados en mente, ” él dijo. “Eventualmente, queremos ir tras el mercado de consumo completo, que creemos que finalmente será un gran mercado, incluso más grande que la empresa”.
Por ejemplo, la compañía dijo que planea apuntar a consumidores individuales que odian las contraseñas, luchan con la usabilidad y seguridad de la bóveda de contraseñas, y no confían en las soluciones de “inicio de sesión con” que ofrecen las empresas que monetizan los datos de los usuarios.
Beyond Identity planea usar su nuevo capital en parte para expandir su plantilla, con el objetivo de casi duplicar su tamaño este año. También planea seguir ocultándose en proyectos que ya están en marcha y que se centran en el mercado empresarial.
Ilustración: Li-Anne Dias
