Как и зачем мы развиваем идею локального безопасного хранения аутентификационных данных в эпоху облачных технологий

Сейчас уже трудно представить жизнь без интернет-сервисов. Когда-то мы стояли в очередях чтобы подать документы для оформления услуги, теперь все доступно в пару кликов. С развитием технологий происходит оцифровка данных, а вместе с ним копится количество личных кабинетов, к которым нужно помнить ссылки, логины, пароли. Постоянная запись на бумажках и заметках телефона увеличивает шансы потери паролей с их трудоёмким восстановлением. Также существует опасность остаться без данных из-за вирусов или потери устройства. Если сейчас уже никого не удивить специальными сервисами или встроенными плагинами в браузере, то пару лет назад эта проблема не была такой актуальной как сейчас.

Зарождение проекта Крипто Какаду началось в середине 2017 года с личного опыта одного из наших инженеров, который в домашних условиях собрал первое устройство для хранения собственных паролей. Даже первый вариант показался ему удобным, так в команду поступило предложение заняться разработкой совершенно нового продукта на рынке электроники.

Мы искали решение, которое бы закрывало большинство наших потребностей – устройство с шифровкой данных для безопасного хранения в офлайн, универсальное, простое в использовании и доступное каждому.

Аппаратный менеджер паролей работает по принципу USB HID устройства - он эмулирует стандартную клавиатуру при подключении к компьютеру и по команде вводит текстовые данные в формы для заполнения на сайтах и в приложениях. По этой же причине наше изобретение нельзя заразить вирусами: компьютер распознает его как клавиатуру, на которую нельзя ничего передать. Для защиты данных мы выбрали проверенные надежные способы шифрования: алгоритм AES-256 и хеш-функцию SHA-256.

Первый прототип был собран нами за 7 дней, проработка базовой прошивки заняла ещё чуть меньше 2 недель. Прототип, представленный руководству компании, был далёк от того, что мы имеем сейчас, но в нас поверили и проект получил одобрение.

Первые прототипы представляли собой обычную плату с электронными компонентами и USB-разъемом, позже к ним добавился дисплей. Для управления было решено использовать две кнопки и колесико-энкодер, чтобы максимально упростить использование. В процессе разработки кнопки и энкодер несколько раз меняли свои места, чтобы устройством было удобнее управлять, держа в руках.

Наш инженер-конструктор спроектировал больше 15 вариантов корпусов, все из которых строились вокруг выбранной конструкции платы и органов управления. Такой подход к проектированию электроники – сначала плата, потом корпус – стандартная практика для хардкорной радиоаппаратуры для связи или космоса, где важен не внешний вид изделия, а функциональность. Позже мы поняли, что для потребительской электроники лучше работает вариант, когда конструкция подстраивается под дизайн, а профессионального промдизайнера стоит привлекать уже на этапе идеи. Но в условиях ограниченного бюджета и времени было решено обойтись своими силами. В итоге у нас получилось нечто напоминающее mp3 плеер из 2000-х. Мы решили, что в этом даже есть какая-то ретро-изюминка и остановились на одном из вариантов дизайна.

Параллельно с разработкой железа и пром-дизайна шла работа над софтом, с помощью которого осуществлялась запись данных на устройство. После двухнедельного тестирования программы Crypto Kakadu Manager на потенциальных пользователях, мы составили список замечаний в отдел разработки, устранили их в течении 5 дней и собрали приложение для Windows и MacOS. Получился интуитивный и удобный программный менеджер паролей, который можно использовать даже без самой флешки – для создания защищенной базы личных данных, но также без облачной синхронизации.

Первую партию, 5000 шт., было решено изготовить в России – так мы получили возможность плотнее контролировать производственный процесс и быстрее вносить необходимые коррективы. Впоследствии это принесло как свои плюсы, так и минусы. Но подробнее об этом расскажем позже.

Продажи запустили в тестовом режиме в июле 2019 года - проверяли гипотезы и получали фидбэки от реальных покупателей. По итогам запуска, поняли, что на данном этапе, достаточно иметь чат с тех поддержкой и встать на маркет-плейсы с фулфилментом. Людям в данном B2C-сегменте необязательно связываться с менеджером для совершения покупки, только чтобы получить ответы на возникшие вопросы в процессе использования устройства. Нам незачем содержать штат менеджеров, колл-центр и собственный отдельный склад под этот проект. Подключили все основные маркетплейсы для максимального охвата аудитории: «Озон», «Вайлдберриз», «СДЭК-Маркет», «Алиэкспресс», «Алибаба», также в процессе переговоры с «Беру» и «Гудс». Помимо этого, мы привлекаем партнерские интернет-магазины.

Аппаратный менеджер паролей – эксклюзив для России, никто его специально не ищет, так как никто старательно не продвигал подобные устройства до этого. Маркетплейсы идут нам на уступки и создают отдельную категорию товаров.

«Гудс» и «Беру» пока не удостоились чести представлять нашу продукцию, так как не создают под нас новую категорию товаров «Устройства для хранения паролей». Служба поддержки этих маркетплейсов работает через раз, также возникли сложности с вилкой процентов в «Озоне». Львиная доля расходов уходит на маркетинг и продвижение, и, если часть этих расходов готовы брать на себя партнеры, пусть и за комиссию, для нового бренда в сфере компьютерного железа это только плюс.

#технологии_будущего #разработка #менеджер_паролей

А чем пользуетесь вы для хранения паролей? Или блокнот с ручкой – ваши лучшие помощники?