Natuurlijk kun je overal inloggen met je Facebookgegevens, maar wil je dat ook echt? De Leuvense spin-off nextAuth ontwikkelde een authenticatiesysteem dat wel veilig is, en waarmee Mark Zuckerberg geen vinger op je data kan leggen.

We zijn voortdurend aan het inloggen, altijd en overal. Of het nu die online shop is, je banking app of nog wat anders, elke keer weer moet je bewijzen dat jij het bent. Enfin, dat jij het paswoord kent, want God weet is er weer eens ergens een server breach geweest, en liggen al je geheime codes op straat. Is er dan geen veiligere manier van inloggen? Toch wel. Enkele onderzoekers van de KU Leuven ontwikkelden hun eigen authenticatiesysteem, en verzelfstandigen dat nu in de spin-off nextAuth.

"Een paswoord gebruiken om je ergens aan te melden is nooit veilig", zegt nextAuth-CEO Jens Hermans, "en van een tweestapsverificatie wordt iedereen kregelig. Daarom gingen wij het verder zoeken, en ontwikkelden wij een mobiele technologie waarmee je snel en veilig kunt inloggen op een app of een website. Je klikt op de knop, en je krijgt op je mobiel een prompt die je met een pincode, vingerafdruk of zelfs gezichtsherkenning kunt beantwoorden. Zo combineren we gebruiksgemak met veiligheid."

Want nextAuth kraak je niet zomaar. "We werken sowieso met publieke-sleutel-cryptografie, waardoor een server breach niets oplevert. Je hebt nooit alle informatie die je nodig hebt op die manier, want ook de app bij de gebruiker zelf heeft een stuk van de sleutel", klinkt het. "Dat is een stuk veiliger dan de klassieke OTP-benadering." Voor de technologie maakt nextAuth overigens ook gebruik van technologie die bij de imec-onderzoeksgroep COSIC aan de KU Leuven werd ontwikkeld.

KU Leuven Authenticator

Ondertussen gebruikt heel wat van het personeel al de 'KU Leuven Authenticator', zoals de nextAuth-technologie daar heet. Want Hermans en zijn vennoten willen vooral hun technologie aan de wereld verkopen. "Het is de bedoeling dat klanten onze technologie inwerken in hun eigen app, en ons een licentie betalen per eind-user per jaar", zegt hij. "Al stellen we ook white label apps ter beschikking die dan met een skin in de huisstijl van de klant kunnen worden aangepast.'

Ook een ander Leuvens bedrijf maakt al gebruik van nextAuth, en de start-up is nu druk bezig met de ontwikkeling van verschillende Proof Of Concepts. "Die moeten aantonen dat onze technologie opportuniteiten biedt aan bijvoorbeeld de financiële sector of voor payroll en human resources. We willen zo snel mogelijk naar enkele honderdduizenden eindgebruikers. Het is onze ambitie om nu eerst lokaal verder te groeien, maar ook internationaal hebben we al wat contacten gelegd. In eerste instantie zetten we in op direct sales, maar we willen ook partnerschappen aangaan met resellers en integratoren die onze technologie in hun aanbod mee opnemen."

Na een bescheiden financiële start, stapten onlangs KU Leuven en InvestLink mee aan boord voor een niet-gespecifieerd bedrag dat, dixit Hermans, 'een flinke seed-round' bedraagt. Daarmee wil de spin-off zich nu verder uitbouwen en ook de vermarkting financieren.