הצוות של Slicklogin. קרדיט תמונה: Upwest Labs
חברת SlickLogin הישראלית, המפתחת טכנולוגיית הזדהות חכמה באמצעות הסמארטפון עבור משתמשי קצה נרכשה על-ידי גוגל תמורת סכום המוערך במיליוני דולרים בודדים (סכום העסקה הרשמי לא פורסם). SlickLogin הוקמה לפני פחות משנה על-ידי היזמים אור זליג, ערן גלילי ואורי קבלי ולא הספיקה לגייס כסף ממשקיעים עד שנמכרה. החברה חשפה לראשונה את הטכנולוגיה שלה בכנס TechCrunch Disrupt שנערך בספטמבר 2013 ועד כה עדיין לא השיקה מוצר ועדיין אין לה לקוחות.
נכון ליום הרכישה, שלושת היזמים הם המועסקים היחידים בחברה, מה שיחד עם תג המחיר הנמוך יחסית נותן לעסקה נופח של Acqu-hire יותר מאשר עסקת רכישה רגילה. מה שמוסיף להנחה זו היא העובדה שמדובר בתשלום שיתפרס לאורך 4 שנים בכפוף להמשך עבודתם בחברה. אף על פי כן, ההשקעה של גוגל בתחום אבטחת המידע וההזדהות החכמה בשנים האחרונות מצביעה על כך שבמקרה הנוכחי גם הטכנולוגיה של SlickLogin תמצא את דרכה לתוך מערכות ההזדהות החכמות של גוגל. בעקבות הרכישה צפויים היזמים להשתלב בצוות הפיתוח של גוגל העוסק בתחום ההזדהות והאבטחה.
חברת SlickLogin היא בוגרת המחזור השישי של האקסלרטור הישראלי UpWest Labs שהסתיים לפני פחות משלושה חודשים וזהו כבר האקזיט השני של תוכנית הסטארטאפים הישראלית שפתחה החודש את המחזור השביעי שלה.
עבור גוגל, זוהי הרכישה החמישית בישראל אחרי iRows (החברה המקורית שעל-בסיסה הוקם מרכז הפיתוח בישראל ב-2006), LabPixies, Quicksee וכמובן Waze.
מגשרים על הפער הקיים בין אבטחת מידע לחווית המשתמש
הרעיון שעומד מאחורי SlickLogin הוא הניסיון לגשר על הפער הקיים בין אבטחת מידע לחווית המשתמש, באמצעות שיפור משמעותי של חווית ההזדהות למערכת, לעבודה חלקה, מהירה וכמובן מאובטחת.
נכון להיום סיסמאות לבדן אינן מספיקות על מנת לשמור על המשתמשים או על המידע שלהם, שכן בדרך כלל אלה בוחרים סיסמאות פשוטות או שאלות זיהוי קבועות שהופכות את תהליך "הפריצה" לפשוט גם עבור משתמשים שאינם מחשיבים את עצמם כהאקרים. בעיה זו נפוצה גם בקרב חברות וארגונים גדולים, שכתוצאה מכך המידע הרגיש ביותר שלהם הופך לחשוף וזמין עבור כל מי שרק ירצה בכך. המוצר, אותו השיקה החברה בבטא סגורה במסגרת הכנס, מציע פלטפורמה מבוססת ענן המשתמשת בשני גורמי זיהוי, מבלי להכביד על המשתמש עם תהליכים, עמודי נחיתה או פעולות נוספות מלבד הקלדת הסיסמה.
חשוב להסביר כי זיהוי באמצעות מספר גורמים (Two-Factor Authentication) כבר קיים ונמצא בשימוש בשוק, באמצעות מגוון פתרונות כגון כרטיסים חכמים, מכשירי OTP (סיסמא חד פעמית) ואפילו שימוש בהודעות טקסט למכשיר הנייד כאמצעי זיהוי נוסף.
הפתרון של SlickLogin מייתר את השימוש בחומרה נוספת כי גם הוא מסתמך על הסמארטפון, אך בניגוד לפתרונות קיימים, המערכת של החברה לא דורשת מהמשתמש לקבל הודעת טקסט או להעביר נתון כלשהו מהמכשיר הנייד למחשב, אלא מבצעת את הזיהוי באופן עצמאי על-ידי ניגון צליל בתדר גבוה (Ultra-sonic Frequency) המזוהה על-ידי המכשיר הנייד, המשדר צליל נוסף חזרה. לאחר זיהוי הצלילים על-ידי המערכת, המחשב או כל מכשיר אחר ידע לבצע את תהליך ההזדהות הנוסף ללא צורך בהתערבות נוספת מצד המשתמש. אם מסתכלים על התהליך מהצד, נראה כאילו המשתמש פשוט מקליד את שם המשתמש והסיסמא שלו, שכן כל שאר התהליך נעשה באופן אוטומטי ושקוף למשתמש במידה ושני המכשירים נמצאים אחד ליד השני.
משדרים צליל ייחודי לכל תהליך הזדהות ולכל מכשיר. מקור: Techcrunch Disrupt
מדוע גוגל רכשה את SlickLogin
החברה הצעירה, הנמצאת עדיין בראשית דרכה, פיתחה טכנולוגיה ייחודית (ומוגנת פטנט) להפוך את תהליך ההזדהות לקל ופשוט יותר, תחום שגוגל תמיד מחפשת להשתפר בו.
כניסתה של לתחום ה-Two-Factor Authentication הייתה לפני שלוש שנים (פברואר 2011) כאשר השיקה החברה את האפשרות להשתמש בשכבת הגנה נוספת בעת ההזדהות לשירותי גוגל – הזדהות באמצעות הודעות טקסט או שיחות VOICE המספקות סיסמא חד פעמית נוספת, אותה צריך להכניס בעת הזדהות ממחשבים שאינם מזוהים בתור המחשב של המשתמש.
שנה לאחר מכן השיקה גוגל את ה-Authenticator, אפליקציית מובייל ל-iOS ואנדרואיד המיועדת להחליף את התהליך המסורבל (והיקר) של שליחת הודעות או שיחת טלפון על-ידי שימוש במערכת OTP המובנית בתוך האפליקציה ומסונכרנת עם אלגוריתם הסיסמא החד-פעמית עבור החשבון שלכם בגוגל.
מעבר לערך המשמעותי של היזמים שיצטרפו לצוות הפיתוח של החברה, החיבור של גוגל עם SlickLogin יאפשר לגוגל לספק הזדהות חכמה יותר ונוחה יותר עבור המשתמש.