Менеджер паролей 1Password привлёк первые инвестиции за 14 лет — получил $200 млн Статьи редакции

Компания не нуждалась в деньгах, но решила заручиться поддержкой ради «агрессивного» роста.

  • Канадская компания-разработчик менеджера паролей 1Password привлекла $200 млн от фондов Accel и Slack Fund и основателей Atlassian. Это первые внешние инвестиции, которые компания привлекла с момента основания в 2005 году.
  • Дэвид Теаре и Рустем Каримов запустили 1Password как инструмент для решения личных задач: хранения паролей и общего доступа к рабочим приложениям. Сейчас это сервис для создания и запоминания паролей для различных сайтов и сервисов, а также защищённое хранилище документов и данных.
  • Рустем Каримов закончил Уфимский государственный авиационный технический университет в 1993 году, указано в его профиле на LinkedIn. Начиная с 2002 года он работал в подразделениях IBM, Nielsen и Sony в Канаде.
  • Компания прибыльна с первого дня работы, утверждает гендиректор 1Password Джефф Шайнер, который присоединился к команде в 2011 году. Сервис зарабатывает на подписке, которая стоит от $2,99 в месяц для простых пользователей и от $3,99 за пользователя в месяц для корпоративных клиентов.
  • Сейчас у 1Password более 1 млн пользователей, в том числе 50 тысяч корпоративных клиентов, с которыми компания работает с 2016 года. Среди клиентов — IBM, Slack, Dropbox, Gitlab и другие.
  • Шайнер в беседе с TechCrunch объяснил, что компания не нуждается в финансовой помощи, но инвестиции помогут в продвижении сервиса и привлечении новых пользователей и корпоративных клиентов. В компании работают 174 человека, но у 1Password нет отдела продаж.
  • По его словам, команда делает хороший продукт и поддерживает всех своих клиентов, но у неё «гораздо меньше» опыта в таких сферах, как выход на новые рынки, маркетинг и продажи.
  • «Нам нужен агрессивный рост. Для этого нужно не только нанимать людей, но и находить правильных партнёров — лидеров, которые помогут нам расти», — сказал Шайнер.
0
129 комментариев
Написать комментарий...
Кирилл Петровский

Кто пользуется, объясните, как можно доверить доступ ко всем сервисам одному приложению? Ладно, если это нативная утилита в устройстве (они и так считывают ваши действия), но сторонний сервис?

Ответить
Развернуть ветку
Aleh Perentov

А что делать? Хранить пароли в txt файлике на флешке? Сам пользуюсь 1password около пяти лет, пробовал разные менеджеры паролей типа ластпасс, битвардена - они гораздо хуже по юзабилити

Ответить
Развернуть ветку
Ware Wow

Keepass хотя бы

Ответить
Развернуть ветку
Владимир Чижевский

KeepassXC красавчик. Закрывает мои скромные потребности полностью.

Ответить
Развернуть ветку
Ware Wow

Чем лучше оригинала? И что по безопасности, уровнем доверия в сравнении с оригиналом?

Ответить
Развернуть ветку
Владимир Чижевский

Чем лучше написано тут: https://keepassxc.org/docs/#faq-keepassx

По безопасности ничего плохого не слышал. Так-то это форк оригинала.

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Аккаунт удален

Юзаю его лярд лет, лучшее что есть. для мака аналог, macpass. На гитхабе лежит. 
Заливать пароли каким-то сервисам за бабло нет желания. 

Ответить
Развернуть ветку
Yury Molodtsov

И чем он лучше, помимо того, что всем хуже?

Ответить
Развернуть ветку
Mikhail

Только у них с репутация не очень https://www.tomsguide.com/us/hacker-tool-keepass,news-21782.html

Ответить
Развернуть ветку
Ivan Matveev

Статье 4 года

Ответить
Развернуть ветку
Mikhail

Вы считаете, что их больше не взломают? Я бы сразу им не доверял.

Ответить
Развернуть ветку
Владимир Чижевский

Тут есть проблема. Насколько я понял из беглого чтения статьи, нужно скомпрометировать целевую систему. Вины именно Кипасса там вроде бы и нет. 

Ответить
Развернуть ветку
Ivan Matveev

любой софт могут сломать, включая 1P, LP и прочие

Ответить
Развернуть ветку
Mikhail

Могут, 1password как самый популярный менеджер паролей, до сих пор не был серьёзно взломан

Ответить
Развернуть ветку
Ivan Matveev

Так keepass тоже не был серьезно взломан. То, что вы называете выше подмоченной репутацией - взлом открытой базы запущенного процесса, довольно ограниченный синтетический взлом или получение доступа уже внутри периметра. И ничего нового за последние годы.

Ответить
Развернуть ветку
towardsahead

LastPass, вроде как, ломанули однажды

Ответить
Развернуть ветку
Mikhail

Не однажды..

Ответить
Развернуть ветку
Месье Никита

А зачем вообще где-то хранить пароли, кроме головы? 

Ответить
Развернуть ветку
Харламка

Уникальный пароль под каждый сайт в голове? Да вы Эйнштейн. 

Ответить
Развернуть ветку
Месье Никита

Зачем вам уникальный пароль для каждого сайта? 

Ответить
Развернуть ветку
Yury Molodtsov

Кстати, какая у вас девичья фамилия матери?

Ответить
Развернуть ветку
Месье Никита

Вам лучше узнать имя первого питомца. 

Ответить
Развернуть ветку
Харламка

Очевидно же. Компрометация одного пароля не приведет к проблемам со всеми остальными. 

Ответить
Развернуть ветку
Месье Никита

Это все в стиле неуловимый джо. 

Большинство сайтов не имеет никакой ценности в своем аккаунте. Следовательно, можно использовать 1-2 пароля на всю кучу сайтов.

Держаться за свои аккаунты на vc или на ivi? Что еще придумаем, уникальную почту, чтобы не слили спамерам?

Далее идет работа. Три почты, сервер, БД, 2 соц сети (критичные аккуанты для бизнеса), 2 сервиса для бизнеса. Не так-то и много, не находите? 

Ну и еще онлайн-банки. 

Получается. Один пароль для помоек.
Один пароль для "средних" сайтов.
Вариации нескольких паролей для работы и банков. 
Разве сложно?

Ответить
Развернуть ветку
Харламка

1-2 пароля? Оч смешно. У меня важных сервисов десятки!  Все они должны быть независимы друг от друга. 

Ответить
Развернуть ветку
Месье Никита

Десятки важных сервисов? Знаете, у меня язык не поворачивается назвать сервис, к которому ты не помнишь пароль - важным. Тем более хранить к важным сервисам доступы на других сервисах. 

Ответить
Развернуть ветку
Харламка

Как вы умудрились связать важность со способность удержать в голове десятки сложных паролей? А если забудете пароль, то так надежнее будет да? 

Ответить
Развернуть ветку
Месье Никита
1-2 пароля?

1-2 пароля превращаются в 10-20, когда имеешь свою систему генерации паролей. 

Ответить
Развернуть ветку
Харламка

Система генерация — слабое место. Пароли связаны друг с другом становятся. Ничем не лучше общего шифрования контейнера. 

Ответить
Развернуть ветку
Месье Никита

Даже при условии связанных паролей это никак не делает слабым местом. То, что один из моих паролей 
"В_студеную_зимнюю_пору_88" никак не наводит на на мысль о пароле "в_зимнюю_пору_принеси_мне_водочки_69".  Даже если попадется профессионал по социальной инженерии. 

Ответить
Развернуть ветку
Ware Wow

Это элементарно будет подобрать, достаточно два пароля получить имхо, чтобы ломануть третий. Там взаимосвязь скорее всего примитивная будет. Несколько переборов и все.

Ответить
Развернуть ветку
Ales Sharaev

Дайте угадаю на конце добавить 1 и _

Ответить
Развернуть ветку
wuh-wuh

Вы счастливый человек. "Записей: 2450."

Ответить
Развернуть ветку
Месье Никита

О чем вы? 

Ответить
Развернуть ветку
wuh-wuh

Это количество записей в моем кипасе

Ответить
Развернуть ветку
Месье Никита

Зачем вы регистрируетесь в помойках? 

Ответить
Развернуть ветку
wuh-wuh

Зачем вы делаете выводы о других на основании только личного опыта? Вы не думаете, что некоторым для работы нужно хранить много чужих паролей и логинов?

Ответить
Развернуть ветку
Месье Никита

Вашу ситуацию принимаю. 

Ответить
Развернуть ветку
Vl Al

В какой-то мере уникальный. Это несложно.

Ответить
Развернуть ветку
Vl Al

Стукнешься - забудешь.

Ответить
Развернуть ветку
Месье Никита

Ну продублируй в txt в псевдо шифрованном виде. 

Ответить
Развернуть ветку
Харламка

И чем это надежнее нормального шифрования в другом месте? Ничем. 

Ответить
Развернуть ветку
Месье Никита

Тем ,что никто не получит доступ, а если и получит - разобраться в этом почти не возможно. 

Ответить
Развернуть ветку
Харламка

С какого перепуга никто? Стащить у вас TXT проще, чем у них с сервака. Расшифровать его проще, чем их контейнер. Потерять всё случайным удалением тоже проще именно в вашем варианте. 

Идеальный вариант это 1-3 критикал пароля в голове, а все остальные в защищенном облаке 1P. 

Ответить
Развернуть ветку
Ware Wow

А есть гарантия, что они сами не могут расшифровать? Хз...

Ответить
Развернуть ветку
Харламка

Аудит.  

Ответить
Развернуть ветку
Месье Никита

Расшифровать его можно только с помощью социальной инженерии, и то в теории. Вам ничего не даст запись акваланг:моржовый. 

Я могу этот файл хранить в открытом доступе. 

Ответить
Развернуть ветку
126 комментариев
Раскрывать всегда