Hay muchas menos cosas molestas que administrar las contraseñas.
Hay un montón de empresas que pueden ayudarte a intentar hacer eso. Y también hay varias empresas que quieren dar un paso más y eliminar la contraseña por completo.
Una de esas empresas, Stytch, acaba de recaudar $ 30 millones en una ronda de financiación de la Serie A cuando sale de la versión beta con su primera plataforma de autenticación sin contraseña API.
La ronda nos llamó la atención por un par de razones.
Por un lado, esta es la misma startup que unos meses antes anunció que había planteado una ronda semilla de $ 6.25 millones liderado por Benchmark con la participación de Index Ventures y varios ángeles, incluido el cofundador de Plaid, William Hockey. Se especuló que esa ronda había valorado a la nueva compañía en la asombrosa cantidad de $ 200 millones (aunque eso nunca se confirmó), y en realidad se recaudó el verano pasado en la época de la fundación de Stytch, pero solo se anunció este año. Otros ángeles que han respaldado a la compañía incluyen al cofundador y CEO de Figma, Dylan Field, al cofundador de Very Good Security, Mahmoud Abdelkader, al asesor de startups Elad Gil y a la primera empleada de Stripe y cofundadora de Cocoon, Amber Feng.
También es notable acerca de esta ronda que Stytch fue fundada por dos ex empleados de Plaid, Reed McGinley-Stempel (CEO) y Julianna Lamb (CTO), quienes crearon funciones de autenticación de usuarios que “millones” usan para conectar sus cuentas bancarias a aplicaciones como Venmo. Coinbase y Robinhood. La empresa se fundó con la premisa de que las contraseñas ya no son seguras y hacen que las empresas sean un blanco fácil para los piratas informáticos y las exponen al riesgo de adquisición de cuentas.
Lamb dice que mientras ella y McGinley-Stempel trabajaban juntos en Plaid en la autenticación de usuarios, se dieron cuenta de lo frustrante que es crear flujos de registro e inicio de sesión.
“Además de ser complicado, requiere muchos recursos y es propenso a errores de construir en casa”, dijo a TechCrunch. “La otra cosa que realmente nos frustró fue que los componentes básicos que todas las empresas utilizan para la autenticación tenían problemas de seguridad y conversión realmente importantes. Nos sorprendió que la Web haya mejorado de muchas maneras durante las últimas décadas, pero la autenticación todavía está estancada en la década de 1990 “.
Thrive Capital lideró la Serie A, que también incluyó la participación de Coatue Management y los patrocinadores existentes Benchmark and Index. La compañía se negó a revelar su nueva valoración, aunque las fuentes solo dicen que está “por encima de los 200 millones de dólares”.
Stytch afirma que simplifica el proceso de autenticación al brindar a los desarrolladores y usuarios las “herramientas e infraestructura para incorporar métodos de autenticación sin contraseña en aplicaciones modernas”.
Específicamente, el equipo está creando API y SDK (kits de desarrollo de software) “simples” que, según los fundadores, permiten que “cualquier empresa impulse la incorporación y retención de usuarios eliminando las contraseñas de su aplicación, al tiempo que mejora la seguridad y ahorra un tiempo de ingeniería significativo en el proceso”. “
Créditos de imagen: Stytch
En su primer año de funcionamiento, Stytch lanzó su producto en versión beta a más de 350 desarrolladores que han agregado funciones sin contraseña, como enlaces mágicos de correo electrónico, códigos de acceso de SMS y WhatsApp e invitaciones de usuario con un clic en sus flujos de inicio de sesión de autenticación e incorporación de usuarios. Como se mencionó anteriormente, Stytch salió de la versión beta esta semana para hacer que todas las funciones estén disponibles públicamente junto con el anuncio de financiación.
“Lo que encontramos es que tiene más sentido ser más flexible con los desarrolladores”, dijo Lamb a TechCrunch. “Lo que incluso nos sorprendió acerca del enfoque de API primero es que ahora también tenemos un puñado de compañías Fortune 500 que utilizan el producto y el razonamiento principal desde su punto de vista fue la simplicidad de configurar la plataforma. Les tomó una hora en lugar de los múltiples meses que a veces pasan con otros proveedores. También está la parte de la API directa en la que es una forma mucho más flexible de pensar en los flujos de trabajo en la incorporación o el inicio de sesión “.
Por poco sesenta y cinco% de los usuarios reutilizan contraseñas en todas las cuentas, lo que puede plantear importantes amenazas a la seguridad y vulnerar responsabilidades, según un estudio realizado por Google. Además, muchas personas tienen dificultades para recordar contraseñas y el proceso de restablecimiento de contraseñas puede ser tan frustrante que muchos usuarios solo abandona la cuenta.
Esto puede afectar negativamente a las empresas que dependen de los sitios de comercio electrónico, que pierden clientes por esa frustración.
Gaurav Ahuja de Thrive, quien está tomando un asiento en la junta de Stytch con la ronda de financiamiento, cree que el producto de la startup está diseñado específicamente para mejorar la conversión de registros y la retención de usuarios, y sus herramientas de interfaz personalizables ayudan a las empresas a comenzar “rápidamente”.
Dijo que su empresa habló con muchos desarrolladores que lo usaron y vieron “lo impresionados que estaban con los mejores documentos API de su clase y la velocidad de lanzamiento”.
“En los últimos años, hemos visto que la mayoría de los sistemas de autenticación están desactualizados y representan un riesgo de seguridad para los usuarios ”, dijo Ahuja a TechCrunch por correo electrónico. “Stytch está abordando ambos problemas de frente”.
El nuevo capital se utilizará para implementar más opciones de autenticación, que incluyen datos biométricos, WebAuthn, inicios de sesión OAuth, códigos QR e inicio de sesión mediante notificaciones push. La compañía también planea lanzar funciones de infraestructura de usuario adicionales y desarrollar soluciones avanzadas de detección de fraude y administración de sesiones. Stytch también tiene como objetivo contratar a 20 personas antes de fin de año.
Stytch no es la única empresa que intenta eliminar la contraseña. Transmit Security, con sede en Boston, recaudó en junio la enorme cantidad de $ 543 millones en fondos de la Serie A en lo que se creía que era la mayor inversión de la Serie A en la historia de la ciberseguridad y una de las valoraciones más altas para una empresa de arranque. Microsoft ha anunciado planes para hacer Windows 10 sin contraseña y Apple recientemente mostró una vista previa de Passkeys en iCloud Keychain, un método de autenticación sin contraseña impulsado por WebAuth.
Source link