81 procent af alle datalæk sker fordi driftige hackere udnytter svage eller lækkede kodeord. It-sikkerhedsstartuppet Uniqkey har ansat en whitehat-hackere til at udvikle en password-manager, der skiller sig ud fra mængden. Ambitionen er at udkonkurrere store internationale konkurrenter.

De fleste ved det egentlig godt. Man burde lave lange, varierede kodeord til at sikre ens vigtigste hemmeligheder i skyen fra nysgerrige øjne. Alligevel bruger mange en variation af en gammel kending – måske med et stort bogstav eller tal til forskel, hvis det skal være meget avanceret – men endnu flere genbruger passwords.

Det er en udfordring. Ja, det er faktisk et reelt samfundsproblem. For 81 procent af alle hackerangreb sker på grund af svage eller lækkede kodeord, der kan købes og byttes på the dark web som bilkort. Det er derfor, Uniqkey er stiftet.

“Målet er at gøre it-sikkerhed sikkert og enkelt. I første omgang vil vi være den foretrukne password-service for danske virksomheder, men over tid vil vi ind på det private marked, så vi kan hjælpe familier og børn,” siger Simon Melander CCO ved Uniqkey.

Uniqkeys service er simpel af natur. Medarbejderne kan krølle krøllede post-its på siden af monitorerne sammen og erstatte dem med en browser-extension og en app. Virksomheden kan let give medarbejderne adgang til deres services og fratage den, hvis ansættelsen ophører og medarbejderne misbruger passwords.

“Produktet sælger sig selv. Mange virksomheder tror, at IT-sikkerhed tager flere måneder at installere og koster en kvart million. Men det tager os en time at onboarde en virksomhed, og vi installerer det, før vi går,” siger Simon Melander.

Siden juni sidste år har Uniqkey brugt en halv time ved mere end 500 kunder, og virksomheden har nu mere end 4.000 brugere. Kunderne er både bloggere og politikere, men det primære segment er SMVere.

Whitehat-hackere på lønningslisten

For at fange de lyssky cyberkriminelle skal man tænke som én. Det synes, at være logikken bag Uniqkeys rekrutteringsstrategi. Det nystartede it-sikkerhedsstartup kigger nemlig efter en særlig type af kompetencer, når de ansætter nye udviklere.

“Alle vores udviklere er white hat-hackere, fordi vi har brug for at have den mentalitet bygget ind i produktet,” siger Hakan Yagci CEO ved Uniqkey.

I denne video viser CPO i Uniqkey, Mikkel Rask, hvordan hackere forsøger at phisher dit password, og hvordan Uniqkeys software forhindrer det.

Selvom al slags kriminalitet i Danmark falder. Så stiger cyberkriminalitet. Derfor er der også et stigende fokus på IT-sikkerhed fra både erhvervslivet og myndighedernes side. Forsvarets Efterretningstjeneste har oprettet et cyberlandshold, der dyster mod andre nationers ditto. Men det er ikke det eneste, det ti-mand store hold laver.

“Når man laver sikkerhed skal man gentænke skrinlægge alle dele af processen, og hvad der kan gå galt undervejs. At arbejde med IT-sikkerhed er enormt komplekst. Derfor har vi intensiveret beskydningen og belastningen mod vores egen løsning. I de sidste tre uger har cyberlandsholdet forsøgt at finde huller i vores service. Indtil videre har de ikke fundet noget,” siger Hakan Yagci med slet skjult stolthed i stemmen.

Unik, offline position på markedet

Lastpass, Dashlane, Keeper og så videre. Listen over services, der lader dig glemme passwords, men ikke sikkerheden, synes ligeså uendelig som markedpotentialet for cybersikkerhed. Så hvorfor har verden overhovedet brug for endnu en password-manager?

“Det der gør os unikke på markedet er, at alle de andre password-managers kører online. Men vi gemmer brugernes passwords offline. Hvis Lastpass bliver hacket, så bliver brugernes logins lækket. Hvis vi (Uniqkey red.) bliver hacket, får de ikke brugernes passwords, da de ligger lokalt på medarbejdernes telefoner,” siger Simon Melander.

Det seneste halve år har Uniqkey lukket tre investeringsrunder. Investeringskronerne går til flere udviklere, der kan tilføje yderligere funktionaliteter som for eksempel ip- og georestriktioner for logins, så man kun kan bruge en service, hvis man sidder på kontoret.

“Vi hjælper også med at lave IT-politikker for hele virksomheden. Det har krævet enormt meget arbejde internt indtil nu. Men nu kan man opsætte regler som: ‘Hvis du ikke har en sekstencifret-kode, så lader vi dig ikke logge ind på vores services,'” siger Simon Melander.

Uniqkeys mål lige nu er at sætte sig endnu tungere på det danske marked, mens de er på vej ind i resten af Skandinavien, Holland og Spanien.

“De fleste kan relatere til udfordringen med passwords. Virksomheder bruger i gennemsnit 17 forskellige cloud-services og med 10 medarbejdere, så bliver det 170 logins, det er et hyr. Vores udfordring lige nu er ihvertfald ikke at sælge lønsningen,” siger Simon Melander CCO ved Uniqkey.