Zielonogórski menedżer haseł rusza w świat i ma porządkować cyfrowy chaos

W Zielonej Górze wyrósł produkt, który chce zdjąć z ludzi ciężar pamiętania dziesiątek loginów i haseł. Perc.pass, stworzony przez Perceptus, najpierw trafił do klientów w Polsce, a teraz szykuje się do zagranicznej gry. To nie jest kolejna techniczna ciekawostka, lecz narzędzie zbudowane w mieście, które od lat dokłada własną cegiełkę do polskiego cyberbezpieczeństwa.

• Firma z Zielonej Góry, która od lat uczy, jak bronić się przed atakiem
• Perc.pass ma odciążyć pamięć i utrudnić życie hakerom
• Polska baza, a potem Lille, Wielka Brytania i Stany Zjednoczone

Firma z Zielonej Góry, która od lat uczy, jak bronić się przed atakiem

Perceptus działa od 18 lat i wyrósł z ludzi związanych z Zieloną Górą – z Elektronika, Uniwersytetu Zielonogórskiego i środowiska, które od dawna obraca się wokół technologii. Przez dekadę firma prowadziła bezpłatne zajęcia w ramach IT Security Academy, a dziś współtworzy studia podyplomowe z cyberbezpieczeństwa na UZ. To właśnie stąd bierze się jej rozpoznawalność: nie z reklamy, ale z konsekwentnej pracy przy zabezpieczaniu systemów.

Spółka nie ogranicza się do jednego produktu. Z jednej strony wdraża rozwiązania różnych producentów do środowisk klientów, z drugiej prowadzi Security Operations Center, w którym specjaliści przez całą dobę śledzą sygnały płynące z systemów. Chodzi o to, by wychwycić włamanie albo próbę jego rozpoczęcia, zanim problem urośnie do rozmiaru kryzysu.

„Nasi specjaliści 24 godziny na dobę analizują informacje spływające z systemów klientów” – mówi Marta Siekacz, dyrektor marketingu Perceptus.

W tle widać też presję prawa. Firmy z energetyki, transportu czy ochrony zdrowia muszą sięgać po coraz mocniejsze zabezpieczenia, bo takie obowiązki wynikają z przepisów wdrażających unijną dyrektywę NIS 2. Po podpisaniu nowelizacji ustawy o Krajowym Systemie Cyberbezpieczeństwa przez prezydenta Karola Nawrockiego 19 lutego wymagania wobec wielu podmiotów jeszcze wyraźniej wzrosły.

Perc.pass ma odciążyć pamięć i utrudnić życie hakerom

Z tego środowiska wyrósł perc.pass – pierwszy i jak dotąd jedyny w Polsce menedżer haseł stworzony od początku przez zielonogórską firmę. Rozwiązanie ma robić to, czego zwykli użytkownicy zwykle nie pilnują: generować mocne hasła, trzymać je w zaszyfrowanym schowku i ograniczać ryzyko, że jedno wyciekłe konto pociągnie za sobą kolejne.

Marta Siekacz zwraca uwagę, że ludzie z reguły wpadają w te same schematy. Zmieniamy jedynie końcówki, dokładamy cyfrę albo dwa znaki więcej, a potem zdziwienie, że taki zestaw da się złamać szybciej, niż by się wydawało. Problem rośnie wtedy, gdy jedno hasło wycieknie z portalu społecznościowego albo innej usługi, a przestępcy próbują tych samych danych gdzie indziej.

„Wystarczy, że w jednym z miejsc dojdzie do tzw. kompromitacji hasła, a natychmiast inne konta stają się zagrożone” – podkreśla Marta Siekacz.

Z perc.pass można korzystać bezpłatnie prywatnie. Wystarczy:

• założyć konto na percpass.com,
• pobrać aplikację,
• zainstalować ją w smartfonie albo dodać wtyczkę do przeglądarki.

Na bezpieczeństwo składa się tu nie tylko sam magazyn haseł, ale też logowanie dwuetapowe. Użytkownik może połączyć hasło główne z dodatkowym kodem, na przykład SMS-em. Firma przygotowała również funkcję dla zespołów, żeby całe działy mogły korzystać z jednego narzędzia bez otwierania dostępu do danych wszystkim na oścież.

Polska baza, a potem Lille, Wielka Brytania i Stany Zjednoczone

Znaczenie ma także miejsce przechowywania danych. Perc.pass działa na serwerach w Polsce, co ułatwia dopasowanie do wymogów RODO. Firma przewiduje też inne warianty – chmurę albo własne serwery klienta – więc narzędzie da się dopasować do skali i polityki bezpieczeństwa różnych organizacji.

Zainteresowanie przyszło najpierw z kraju, ale Perceptus wyraźnie myśli już szerzej. Podczas ostatniej edycji Cybersec Expo & Forum stanowisko firmy przyciągało wielu odwiedzających, co dla twórców produktu było sygnałem, że rynek nie patrzy na perc.pass jak na ciekawostkę, lecz jak na realną odpowiedź na rosnące ryzyko.

Teraz spółka przygotowuje się do wyjścia poza Polskę. Na przełomie marca i kwietnia chce promować rozwiązanie na Forum InCyber w Lille, a później planuje kolejne działania w Wielkiej Brytanii i Stanach Zjednoczonych. Równolegle powstaje pakiet Family – płatna, ale tańsza wersja dla domów, która ma uczyć dzieci i dorosłych cyfrowych nawyków, zanim ktoś nauczy się ich za nich w bolesny sposób.

na podstawie: Urząd Miasta.