«Ключ до цифрового світу»: як український стартап Hideez продає автентифікацію без паролів в США та ЄС

«Одного ранку я прокинувся і не зміг увійти у свою пошту. Зник доступ до кількох акаунтів, а з банківського рахунку пішли гроші. Виявилось, що зламали мій менеджер паролів, який я на той момент використовував. Тоді усвідомив, наскільки паролі – це одночасно і вразливе, і складне рішення», – згадує співзасновник і CEO стартапу Hideez Олег Науменко.

Цей злам став поштовхом до розробки власного пристрою – апаратного ключа, який зберігав би паролі у захищеному середовищі на фізичному носії, а не у хмарному сервісі чи в застосунку у смартфоні. Так народився перший прототип FaceKey – пристрій із Bluetooth-з’єднанням, який зберігає паролі локально, без підключення до хмари чи браузера.

Згодом рішення виросло в повноцінну безпарольну систему Hide’s Key. Розробник залучив близько 100 корпоративних клієнтів та нарешті вийшов на прибуток. Влітку цього року Hideez увійшов до пулу стартапів, що представляли Україну на технологічній виставці Nexus Luxembourg 2025.

Mind розпитав СЕО стартапу Олега Науменка, як з особистої проблеми виріс корпоративний продукт, як він змінюється у відповідь на потреби ринку, і чому питання автентифікації в епоху штучного інтелекту стає ще складнішим і актуальнішим.

Хто стояв у початків Hideez

Цей стартап Олег Науменко заснував разом із Денисом Залізняком – колегою, з яким він багато років працював у попередньому проєкті PocketBook.

«Ми давно знали одне одного й довіряли одне одному. Денис прийшов із ідеєю – і ми вирішили зробити її разом. Спочатку думали, що робимо щось для масового користувача – щось, що допоможе людям керувати своїми паролями зручно і безпечно», – пригадує Олег Науменко.

Так у 2017 році з’явився перший робочий прототип – FaceKey. Це був апаратний ключ із Bluetooth-з’єднанням, який зберігав усі паролі на пристрої, а не в хмарі чи браузері. Згодом додали можливість з'єднання через NFC та USB-роз’єм. Функціонал розшили і можливістю розблокування дверей.

Втім основна ідея залишалась простою: мати особистий ключ, який завжди з користувачем, та який не можна перехопити ззовні.

Чому переорієнтувалися з В2С

Але, коли 2017 року команда потрапила на акселераційну програму з кібербезпеки у Вірджинії (США), пріоритети змінились.

«Нам почали говорити: класна ідея, але в бізнесу – інші потреби. Там важлива не просто безпека, а масштабування, контроль, інтеграція з Active Directory (служба каталогів Microsoft для централізованого управління доступом в мережах Windows. – Mind). Нам розкрили очі на те, що ми створили інструмент із великим потенціалом для корпоративного ринку – і ми вирішили не ігнорувати цей сигнал», – пояснює спікер.

«Перехід на B2B вимагав суттєвих змін у нашому продукті. Зокрема потрібно було створити серверну версію. Ми відразу робили її під конкретні потреби двох корпоративних клієнтів, яких знайшли під час акселераційної програми у США. Це дозволило будувати продукт не з нуля, а вже з чіткими вимогами», – додає Науменко.

Найскладніше в цьому процесі, за його словами, було сформулювати технічне завдання та знайти перших клієнтів, які б чітко пояснили свої очікування.

«Те, що здається очевидним, на практиці може працювати зовсім по-іншому. Тому перша версія корпоративного рішення з’явилась у нас через шість місяців, а повнофункціональна – приблизно за рік, коли врахували вимоги більшої кількості клієнтів», – розповідає співзасновник стартапу.

Який вигляд має продукт сьогодні

Після переорієнтації на корпоративний сегмент команда Hideez почала поступово розширювати функціональність продукту. Ідея залишилася тією самою: безпечна автентифікація без паролів. Але тепер вона мала працювати в масштабах компанії з великою кількістю користувачів, ролей і вимог до безпеки.

«Ми не хотіли, щоб компанії збирали конструктор із різних інструментів. Десь – сервер, десь – ключ, десь – застосунок. Це створює фрагментацію, а отже – ризики. Ми вирішили дати цілісне рішення з єдиною логікою керування», – пояснює спікер.

Тож зараз Hideez – це вже система автентифікації, яка складається з трьох компонентів:

• Hideez Server – програмна частина, що може працювати локально, у хмарі або як індивідуальне рішення для великих організацій;
• апаратний ключ Hideez Key – фізичний брелок, який можна носити разом із ключами, використовується для входу в ПК, застосунки, корпоративні сервіси;
• мобільний застосунок – цифровий аналог апаратного ключа, що працює на смартфоні. Найбільш популярний варіант серед офісних працівників, оскільки телефон завжди під рукою.

В окремих випадках реалізовано безконтактну автентифікацію. Наприклад, автоматичне розблокування робочої станції, коли користувач наближається з ключем у кишені.

Фото: соцмережі стартапу

«Наша ідея у тому, щоб дати вибір. Комусь потрібен брелок – він його отримує. Комусь зручніше телефон. Але логіка роботи при цьому однакова, і все централізовано керується через сервер», – розповідає Науменко.

За його словами, у Hideez під час шліфування функціоналу зазвичай орієнтуються на запити кількох замовників одночасно: «Якщо декілька клієнтів просять ту саму функцію – вона потрапляє до RoadMap із високим пріоритетом. Багато замовників працюють із нами вже понад 4–5 років, і ми разом тестуємо новий функціонал».

При цьому співзасновник стартапу визнає, що деякі функції досі складно реалізовувати. «Наприклад, на створення Proximity Authentication (автоматичне розблокування/блокування робочої станції залежно від близькості користувача – Mind.) у нас пішло дуже багато часу. Перші реалізації були нестабільні, але з часом досягли необхідної якості», – ділиться спікер.

Співзасновник Hideez Олег Науменко. Фото: соцмережі компанії

Як вибудовували бізнес

2020 року стартап спробував активніше просуватися в США, проте через початок пандемії та впровадження карантину довелося скасувати участь у конференціях і повернутись в Україну.

«Перші місяці пандемії були важкими – робота з клієнтами й партнерами ускладнилась. Але одночасно зросла потреба у віддаленій, безпарольній ідентифікації, тож продукт став ще більш актуальним», – згадує Науменко.

«Працювали індивідуально: розробляли кожну інтеграцію з нуля, бо кожен замовник мав свою специфіку. Але саме ці кейси дозволили побачити, як побудувати універсальну архітектуру», – каже Олег Науменко.

З часом стало зрозуміло: масштабувати бізнес лише власними зусиллями буде складно. Тому компанія звернулася до партнерської моделі розповсюдження – через дистриб’юторів, системних інтеграторів і MSP (Managed Service Providers).

«У корпоративному сегменті ключову роль відіграють партнери, адже наш продукт вимагає складної інтеграції, впровадження та навчання персоналу. Впровадження відбувається локально (on-premise), безпосередньо в інфраструктурі клієнта. Щоб забезпечити масштабованість, побудували мережу дистриб’юторів, системних інтеграторів та MSP-провайдерів. Їх навчаємо впроваджувати рішення на місцях», – пояснює СЕО Hideez.

Окремо команда розвиває продажі через маркетплейси: рішення Hideez уже є на Azure Marketplace, невдовзі мають з’явитися на AWS і Google Cloud. З виходом на провідні маркетлейси компанія хоче запустити Identity-as-a-Service (модель надання послуг, при якій управління ідентифікацією та доступом здійснюється через хмарну платформу).

Активніше будувати продажі компанія почала 2023 року. У 2024-му – через сім років після заснування – нарешті вийшла на прибуток.

Hideez працює за підпискою: клієнти купують ліцензії на рік на певну кількість користувачів.

Фото: соцмережі стартапу

На яких ринках просувають продукт

Сьогодні Hideez присутня в кількох регіонах. «Активно працюємо в Європі, зокрема в Центральній та Західній, і виходимо на ринки Middle East. У США почали працювати після акселераційної програми з кібербезпеки у Вірджинії. Там почали працювати з першими MSP-партнерами. У США інший підхід – і щодо бізнес-процесів, і щодо платоспроможності», – зазначає Науменко.

При цьому в перші місяці після початку повномасштабної війни компанія безоплатно надала свої рішення низці державних установ в Україні.

«2022 рік був дуже складним. Але ми зосередилися на допомозі українським компаніям: об’єдналися з конкурентом – компанією Yubico, яка безоплатно передала понад 30 000 ключів безпеки на $1,5 млн. Офіційно завезли їх як гуманітарну допомогу, впровадили в державні й приватні структури, отримали експертний висновок Держспецзв’язку. Це забезпечило стабільну роботу багатьох фахівців під час віддаленої роботи», – пригадує співзасновник стартапу.

З ким Hideez ділить ринок і чим відрізняється від конкурентів

Ринок рішень для багатофакторної автентифікації (MFA) сьогодні дуже щільний. У глобальному масштабі тут працюють гіганти Cisco, RSA, а також низка компаній, які спеціалізуються або на програмних рішеннях (наприклад, застосунки-додатки для автентифікації), або виключно на апаратних ключах.

Здебільшого клієнти обирають щось одне – програму або пристрій. Але із цим підходом пов’язана типова проблема: потрібно поєднувати різні інструменти вручну.

На відміну від конкурентів, у Hideez не вузькоспеціалізований продукт, а система, яка поєднує програмне та апаратне рішення, різні варіанти розгортання (локально, у хмарі, у приватному середовищі) та підтримку стандарту FIDO. Усе працює в одному середовищі – з одним API, однією логікою керування, і з можливістю адаптації до різних сценаріїв.

«Надаємо не продукт, а архітектуру, яку можна розгорнути під себе. Без складних компромісів і з опорою на міжнародні стандарти», – зауважує СЕО Hideez.

До того ж більшість апаратних ключів безпеки на ринку сьогодні працюють через USB-підключення. Але у Hideez зробили ставку на Bluetooth – і ось чому:

• це зручніше: не потрібно щоразу шукати USB-порт;
• це швидше: підключення відбувається автоматично;
• це надійніше: USB-порт – це фізичний компонент, який при частому використанні (10-20 разів на день) може зношуватись або ламатись.

Фото: соцмережі стартапу

Різні люди і різні умови: як і де використовують Hideez

Рішення стартапу наразі використовують близько 100 невеликих компаній та великих корпорацій. Серед основних галузей – фінансовий сектор, виробничі компанії, державні установи, військові структури та об’єкти критичної інфраструктури.

«Від самого початку розуміли: корпоративні користувачі дуже різні, і вимоги до доступу в кожному випадку свої. Наприклад, працівники банків і працівники виробництва – це зовсім різні користувацькі сценарії», – пояснює СЕО.

Один із прикладів практичного застосування Hideez – виробництво в умовах «чистої кімнати». Це середовище з контролем мікрочастинок, де персонал носить спеціальні костюми й не може користуватися ані телефонами, ані вводити паролі вручну.

«Там важливо все робити швидко. У них просто немає часу вводити щось вручну. Ми зробили інтеграцію з обладнанням Siemens – з тим ПЗ, яке керує виробничою лінією. І дозволили за допомогою Hideez не тільки входити в систему, а й, наприклад, підтверджувати технологічні операції або зупиняти процеси. Все максимально просто, але з контролем», – розповідає спікер.

Чи шукає Hideez інвестиції

За минулі роки стартап залучив близько $1,3 млн. Серед інвесторів Hideez – приватні ангельські інвестори, українські інвесткомпанії ICU, Concorde Capital та інкубатор UUI Ventures та польський фонд Impera Alfa.

Також у 2023-2024 роках команда отримала $100 тис. грантових коштів від Google for Startups та грант USAID (сума не розголошується).

Тож поки що команда не планує нових раундів фінансування, а фокусується на збільшенні ринкової капіталізації через розвиток партнерської мережі в Європі та США.

Що в планах на майбутнє

Коли говорять про кібербезпеку, зазвичай мають на увазі захист користувачів. Але дедалі частіше питання стоїть інакше: як захистити не лише користувачів, а й автоматизовані системи, які діють від їхнього імені.

У відповідь на ці зміни Hideez розробляє механізми аутентифікації для машинних користувачів – цифрових помічників, що працюють із корпоративними даними.

Якщо зараз ключ Hideez відкриває вхід людині, у майбутньому він зможе регулювати й дії програмних агентів.

«Віримо, що це стане новим стандартом безпеки – особливо у світі, де ШI-асистенти будуть невіддільною частиною роботи практично в кожній вертикалі», – підсумовує співзасновник.