Vlad AndriescuMircea Patachi a dezvoltat vreme de câțiva ani softuri în cadrul Evozon, o companie din Cluj-Napoca. Lucrează în continuare acolo, dar își petrece nopțile încercând să elimine parolele din viața noastră, altăuri de partenerul său, Adrian Bunta. Unloq s-a născut dintr-o nevoie personală, iar apoi a căpătat legitimitate prin mărimea pieței de securitate online.
„Eu înnebunesc cu parolele. Am ajuns la peste 100 de conturi online și am 15 adrese de mail. De multe ori, mă scoate din sărite pentru că trebuie să încerc toate combinațiile posibile“, ne-a spus Mircea Patachi.
Așa i-a venit ideea pentru Unloq, un serviciu care se adresează în primul rând companiilor. Ideea lor e destul de simplă - în locul unei autentificări two factor, Unloq trimite o notificare de pe site-ul unde se autentifică userul spre telefonul său. Acolo, pe terminal, utilizatorul poate accepta sau nu solicitarea. Astfel, Unloq vrea să elimine dependența de un singur mediu, adică browserul, unde să fie introduse și parola, dar și codul prin SMS, ca la autentificarea în doi pași. Unloq vrea să simplifice procesul și să fie implementat mai ales în cadrul companiilor.
FACT: Unloq e un serviciu de securitate și autentificare prin care se distribuie riscul. Autentificarea nu poate fi realizată fără acceptul dat de pe telefonul mobil, în urma unei notificări. Accesul la notificare se face cu o parolă (PIN).
Parolele trebuie să devină irelevante
Mircea Patachi a studiat piața și a ajuns din documentarea la concluzia că vorbim de o valoare de 11 miliarde de dolari până în 2020 numai în zona autentificării. În același timp, piața securității online va avea o valoare de 128 de miliarde de dolari. Rata de creștere e constantă, la 20% pe an.
În zona autentificării există astfel serviciile prin doi pași sau acele password managers, care-ți stochează parolele și oferă un strat suplimentar de securitate. Patachi nu crede în acele produse în totalitate. „Sunt produse destinate utilizatorilor, nu afacerilor. Ca business ai un risc generalizat, iar faptul că unii angajați folosesc manager de parole e un lucru bun, dar nu ai cum să controlezi acest lucru“, spune Mircea Patachi.
Scopul Unloq e să facă parolele o amintire. „Vrem să facem parolele irelevante. În timp, vrem să facem toate datele personale irelevante și datele de pe card. Chiar dacă cineva are toate datele tale, dacă tu nu accepți autentificarea pe telefon prin Unloq, nu au șanse să intre în sistem“, explică fondatorul Unloq, startup care a participat la MVP Academy.
Concurența de pe piață există, dar prețurile sunt destul de mari, miza lui Patachi fiind în oferirea unui produs mai ieftin. DuoSecurity oferă un asemenea serviciu, care e folosit în companii mari, cum ar fi Facebook sau Esty, dar costurile sunt de 3 dolari pentru fiecare utilizator, pe lună sau chiar 6 dolari.
Mircea Patachi spune că cel mai mic preț văzut pe piață e de 10 cenți pentru fiecare utilizator, dar acesta este o excepție, iar el vrea să scadă presiunea financiară a serviciilor de securitate odată cu Unloq.
Implementarea Unloq
Un proces normal de autentificare înseamnă să-ți introduci userul și parola, iar dacă ai two factor, primești un SMS cu un cod. Unloq va trebui să se partenerieze cu firmele sau cu site-urile, pentru a putea implementa această soluție. Mai degrabă soluția e un business to business, pentru că are nevoie atât de instalarea în sistem, printr-un API simplu, dar și instalarea pe telefonul angajaților, de exemplu. Altfel, într-un business obișnuit, adresat utilizatorilor, ar depinde prea mult de acțiunea de a instala această aplicație în telefon.
De asemenea, Mircea Patachi spune că nu este o soluție care rezolvă absolut problema parolelor, pentru că dacă utilizatorii vor avea un PIN de tipul 0000, nimic nu-i va putea proteja. Pentru că Unloq e vulnerabil tocmai prin faptul că, dacă telefonul e furat, hoțul ar putea să intre, teoretic, în sistemul de la muncă folosind autentificarea prin notificare. Patachi spune că acest proces de login out of band e avantajos, pentru că folosește două canale separate.
Mircea mărturisește că voia să crească uzabilitatea produsului său prin eliminarea PIN-ului de pe aplicația mobilă, dar a primit feedback intens pe Hacker News de pe Y Combinator, lucru ce l-a făcut să adauge această opțiune.
Unloq, odată introdus în sistemul unei firme, va putea fi folosit și cu alte metode de autentificare. Aplicația clujenilor permite să introduci o parolă. L-am întrebat pe Mircea Patachi dacă soluția lui e sigură. „E la fel de sigură ca orice soluție bancară“, crede el. Din acest motiv, strategia Unloq de a intra pe piață este de a stabili câteva parteneriate în faza Beta, în zona de financial tech. De altfel, Unloq va fi testat de 20.000 de useri dintr-un grup de IT-iști, dar și de o companie dintr-un mare grup financiar.
Pe Mircea Patachi nu-l interesează momentan monetizarea, ci gradul de adopție. Vrea ca oamenii disperați de parole să reacționeze și să-și dorească un asemenea produs.
„Mai am nevoie de șase luni să duc produsul la o formă finanțabilă. Până acum am investit 20.000 de euro din noiembrie 2014 până astăzi“, explică Mircea.
