Ни одной инвестиции за 14 лет: история менеджера паролей 1Password

14 ноября сервис привлёк $200 млн от Accel — это одна из крупнейших сделок за всю историю венчурного фонда.

Основатели 1Password Дейв Тир и Рустем Каримов​ во время работы над сервисом 
Основатели 1Password Дейв Тир и Рустем Каримов​ во время работы над сервисом 

Сервис 1Password позволяет безопасно обмениваться паролями, платёжными реквизитами и документами. Он хранит всю информацию с 256-битным шифрованием AES.

История компании началась в 2005 году, когда канадские программисты Дейв Тир и Рустем Каримов решили создать сервис для автоматической генерации и хранения паролей.

На тот момент разработчики трудились в компании World Vision: Тир работал техническим архитектором, а Каримов — консультантом по приложениям на языке Java. Тир получил образование в Канаде по направлению Computer Science, Каримов — в Уфимском государственном авиационном техническом университете.

Изначально 1Password должен был стать продуктом для личного пользования — в 2005 году в интернете появлялось всё больше сервисов, запоминать пароли становилось труднее. Тир и Каримов хотели создать для себя удобный и надёжный способ хранить информацию.

Спустя пару месяцев программисты создали сервис, протестировали его и стали показывать друзьям и знакомым. Выяснилось, что у тех была похожая проблема — они постоянно забывали пароли. Тогда программисты поняли, что сервис может стать востребованным.

Мы думали, что создаём внутренний инструмент, который может заинтересовать только ботаников, но быстро поняли, что нашли больную точку многих людей. Тогда о нас стали рассказывать. Это одно из лучших чувств в мире.

Дейв Тир, сооснователь 1Password

Спустя 14 лет после запуска 1Password получил свои первые $200 млн инвестиций. В сервис вложили средства венчурный фонд Accel, инвестиционный фонд Slack Fund, компания WndrCo и другие.

Первое приложение

В 2005 году Тир и Каримов осваивали язык программирования Objective-C и писали бета-версию 1Password на Mac — поэтому приложение сперва вышло на операционной системе Mac OS X (в 2016 году Apple переименовала её в macOS).

Основная задача, которая встала перед разработчиками, — обеспечение безопасности. Сервис должен был хранить пароли, данные кредитных карт и другую личную информацию. Поэтому большую часть времени Тир и Каримов потратили на изучение слабых мест своего будущего приложения.

19 мая 2006 года программисты запустили на OS X первую публичную версию, изначально приложение называлось 1Passwd. Разработчики получали отзывы, изучали их и устраняли ошибки.

1Password был создан для решения проблемы, c которой мы все сталкиваемся каждый день: хлопоты по созданию и запоминанию сложных паролей для доступа к нужным нам приложениям.

Джефф Шайнер, генеральный директор 1Password

Расширение компании

В 2011 году основатели поняли, что им нужна помощь в управлении компанией. Тогда они пригласили друга Тира — Джеффа Шайнера — на пост генерального директора 1Password.

У Шайнера на тот момент уже был опыт работы в b2b-сфере. Под его руководством сервис начал работать с корпоративными клиентами. Компания создала Enterprise Password Manager — менеджер паролей для организаций. Он также позволяет обмениваться файлами и хранить данные.

Тир не называет первого корпоративного клиента, но рассказывает, что он появился в 2016 году, в его штате на тот момент работало более 300 тысяч человек. Среди давних пользователей 1Password Арун Мэтью — партнёр венчурного фонда Accel. Он пользуется сервисом около десяти лет, и по условиям сделки с фондом вошёл в совет директоров компании.

В течение последних четырёх-пяти лет практически каждая компания подвергалась риску взлома, шансы на получение конфиденциальной личной информации становятся выше.

Личная и профессиональная жизнь продолжает размываться, потребность в диспетчере паролей, который может работать на всех платформах, становится острее.

Арун Мэтью, партнёр Accel

К концу 2019 года у 1Password около 1 млн пользователей и более 50 тысяч бизнес-клиентов — среди них Basecamp, Slack и IBM. За последние три года корпоративный бизнес 1Password вырос более чем на 300% — сейчас он приносит большую часть доходов компании.

Критика, связанная с проблемами безопасности

До 2017 года сервис хранил все данные в локальном хранилище на устройстве пользователя. База данных была защищена паролем, который знал только владелец устройства. Украсть информацию можно было только получив доступ к компьютеру.

В 2017 году 1Password перенёс все пароли в «облако». Теперь пароли стали доступны с разных устройств, но пострадала безопасность — в отличие от локального хранилища, облачное легче взломать.

Такое решение вызвало большое недовольство среди специалистов в области кибербезопасности. Пользователи тоже остались недовольны — компания отказалась от одноразовой лицензии и ввела ежемесячную подписку: $2,99 в месяц за одного человека, $4,99 для учётной записи на пять человек.

Решение 1Password отказаться от локального хранилища учётных данных в пользу сторонней облачной модели отталкивает самых активных сторонников сервиса — специалистов по кибербезопасности
К сожалению, 1Password предаёт своих пользователей и переходит на подписную модель. Это прискорбно. Мы не можем рекомендовать их

В феврале 2019 года специалисты американской консалтинговой фирмы ISE обнаружили проблемы с безопасностью в пяти популярных менеджерах паролей: Dashlane, KeePass, LastPass, RoboForm и 1Password. Исследование касалось только приложений для Windows 10.

Специалисты заблокировали приложения, проверили память компьютера и обнаружили, что десктопные клиенты продолжали хранить пароли в памяти устройства. Злоумышленник мог получить доступ ко всем данным пользователя, если бы на его компьютере был установлен вирус.

Извлечение мастер-пароля в Windows 10 в приложении 1Password

Больше всего в своём исследовании ISE критикует LastPass, Roboform и 1Password. Приложения хранили в открытом виде не только данные, но и мастер-пароль — который используется для доступа к базе данных пользователя. Представители 1Password признали риск и сослались на уязвимости в Windows 10.

Зачем 1Password инвестиции

По словам Тира, компания окупала себя с первого же дня. В 2005 году люди не так часто задумывались о безопасности в интернете, но им очень не нравилось запоминать пароли. И это стало одним из факторов успеха 1Password.

Позже сервис стал позиционировать себя как менеджер паролей, ориентированный на конфиденциальность. На это обратили внимание крупные компании, став корпоративными клиентами.

Тир и Каримов планируют использовать полученные $200 млн для «агрессивных» инвестиций в развитие 1Password и наращивание клиентской базы. Для этого предприниматели сконцентрируются на решениях для корпоративных клиентов.

Для компании очень необычно достигать крупного масштаба, не принимая никакого капитала на старте.

Но раз 1Password смог достичь такого масштаба органически, сложно представить, чего он добьётся с помощью инвестиций.

Арун Мэтью, партнёр Accel

Сейчас в компании работают 174 человека — в 2017 году в штате числилось вдвое меньше. Всё взаимодействие команды происходит удалённо. Сотрудники 1Password встречаются раз в год на конференции AGConf, которую организует компания. В 2019 году она прошла в девятый раз.

3636
76 комментариев

safe in cloud для персонального пользования более, чем достаточно. нету дурацких подписок, можно хранить базу в своем облаке. мультиплатформенный – разве что на линукс нету.

11

так вот недавно выяснилось что icloud достался ЦРУшникам и они теперь могут мониторить)) я думаю и пароли в том числе

Из всех менеджеров паролей у 1password, самый человеческий дизайн. Конечно, есть ряд минусов, но мне кажется, что он сейчас номер 1.

10

Dashlane?

1

Пользовался им с первого их приложения. В этом году ушел с него на LastPass.

Пользуюсь Bitwarden с удовольствием без всякой подписки

9