Ни одной инвестиции за 14 лет: история менеджера паролей 1Password Статьи редакции
14 ноября сервис привлёк $200 млн от Accel — это одна из крупнейших сделок за всю историю венчурного фонда.
Сервис 1Password позволяет безопасно обмениваться паролями, платёжными реквизитами и документами. Он хранит всю информацию с 256-битным шифрованием AES.
История компании началась в 2005 году, когда канадские программисты Дейв Тир и Рустем Каримов решили создать сервис для автоматической генерации и хранения паролей.
На тот момент разработчики трудились в компании World Vision: Тир работал техническим архитектором, а Каримов — консультантом по приложениям на языке Java. Тир получил образование в Канаде по направлению Computer Science, Каримов — в Уфимском государственном авиационном техническом университете.
Изначально 1Password должен был стать продуктом для личного пользования — в 2005 году в интернете появлялось всё больше сервисов, запоминать пароли становилось труднее. Тир и Каримов хотели создать для себя удобный и надёжный способ хранить информацию.
Спустя пару месяцев программисты создали сервис, протестировали его и стали показывать друзьям и знакомым. Выяснилось, что у тех была похожая проблема — они постоянно забывали пароли. Тогда программисты поняли, что сервис может стать востребованным.
Мы думали, что создаём внутренний инструмент, который может заинтересовать только ботаников, но быстро поняли, что нашли больную точку многих людей. Тогда о нас стали рассказывать. Это одно из лучших чувств в мире.
Спустя 14 лет после запуска 1Password получил свои первые $200 млн инвестиций. В сервис вложили средства венчурный фонд Accel, инвестиционный фонд Slack Fund, компания WndrCo и другие.
Первое приложение
В 2005 году Тир и Каримов осваивали язык программирования Objective-C и писали бета-версию 1Password на Mac — поэтому приложение сперва вышло на операционной системе Mac OS X (в 2016 году Apple переименовала её в macOS).
Основная задача, которая встала перед разработчиками, — обеспечение безопасности. Сервис должен был хранить пароли, данные кредитных карт и другую личную информацию. Поэтому большую часть времени Тир и Каримов потратили на изучение слабых мест своего будущего приложения.
19 мая 2006 года программисты запустили на OS X первую публичную версию, изначально приложение называлось 1Passwd. Разработчики получали отзывы, изучали их и устраняли ошибки.
1Password был создан для решения проблемы, c которой мы все сталкиваемся каждый день: хлопоты по созданию и запоминанию сложных паролей для доступа к нужным нам приложениям.
Расширение компании
В 2011 году основатели поняли, что им нужна помощь в управлении компанией. Тогда они пригласили друга Тира — Джеффа Шайнера — на пост генерального директора 1Password.
У Шайнера на тот момент уже был опыт работы в b2b-сфере. Под его руководством сервис начал работать с корпоративными клиентами. Компания создала Enterprise Password Manager — менеджер паролей для организаций. Он также позволяет обмениваться файлами и хранить данные.
Тир не называет первого корпоративного клиента, но рассказывает, что он появился в 2016 году, в его штате на тот момент работало более 300 тысяч человек. Среди давних пользователей 1Password Арун Мэтью — партнёр венчурного фонда Accel. Он пользуется сервисом около десяти лет, и по условиям сделки с фондом вошёл в совет директоров компании.
В течение последних четырёх-пяти лет практически каждая компания подвергалась риску взлома, шансы на получение конфиденциальной личной информации становятся выше.
Личная и профессиональная жизнь продолжает размываться, потребность в диспетчере паролей, который может работать на всех платформах, становится острее.
К концу 2019 года у 1Password около 1 млн пользователей и более 50 тысяч бизнес-клиентов — среди них Basecamp, Slack и IBM. За последние три года корпоративный бизнес 1Password вырос более чем на 300% — сейчас он приносит большую часть доходов компании.
Критика, связанная с проблемами безопасности
До 2017 года сервис хранил все данные в локальном хранилище на устройстве пользователя. База данных была защищена паролем, который знал только владелец устройства. Украсть информацию можно было только получив доступ к компьютеру.
В 2017 году 1Password перенёс все пароли в «облако». Теперь пароли стали доступны с разных устройств, но пострадала безопасность — в отличие от локального хранилища, облачное легче взломать.
Такое решение вызвало большое недовольство среди специалистов в области кибербезопасности. Пользователи тоже остались недовольны — компания отказалась от одноразовой лицензии и ввела ежемесячную подписку: $2,99 в месяц за одного человека, $4,99 для учётной записи на пять человек.
1Password's decision to sunset local credential storage for a 3rd-party cloud model alienates its most vocal allies — security professionals
Unfortunately, @1Password is betraying their users and moving to a subscription-only service. This is unfortunate. We cannot recommend them.
В феврале 2019 года специалисты американской консалтинговой фирмы ISE обнаружили проблемы с безопасностью в пяти популярных менеджерах паролей: Dashlane, KeePass, LastPass, RoboForm и 1Password. Исследование касалось только приложений для Windows 10.
Специалисты заблокировали приложения, проверили память компьютера и обнаружили, что десктопные клиенты продолжали хранить пароли в памяти устройства. Злоумышленник мог получить доступ ко всем данным пользователя, если бы на его компьютере был установлен вирус.
Больше всего в своём исследовании ISE критикует LastPass, Roboform и 1Password. Приложения хранили в открытом виде не только данные, но и мастер-пароль — который используется для доступа к базе данных пользователя. Представители 1Password признали риск и сослались на уязвимости в Windows 10.
Зачем 1Password инвестиции
По словам Тира, компания окупала себя с первого же дня. В 2005 году люди не так часто задумывались о безопасности в интернете, но им очень не нравилось запоминать пароли. И это стало одним из факторов успеха 1Password.
Позже сервис стал позиционировать себя как менеджер паролей, ориентированный на конфиденциальность. На это обратили внимание крупные компании, став корпоративными клиентами.
Тир и Каримов планируют использовать полученные $200 млн для «агрессивных» инвестиций в развитие 1Password и наращивание клиентской базы. Для этого предприниматели сконцентрируются на решениях для корпоративных клиентов.
Для компании очень необычно достигать крупного масштаба, не принимая никакого капитала на старте.
Но раз 1Password смог достичь такого масштаба органически, сложно представить, чего он добьётся с помощью инвестиций.
Сейчас в компании работают 174 человека — в 2017 году в штате числилось вдвое меньше. Всё взаимодействие команды происходит удалённо. Сотрудники 1Password встречаются раз в год на конференции AGConf, которую организует компания. В 2019 году она прошла в девятый раз.
safe in cloud для персонального пользования более, чем достаточно. нету дурацких подписок, можно хранить базу в своем облаке. мультиплатформенный – разве что на линукс нету.
так вот недавно выяснилось что icloud достался ЦРУшникам и они теперь могут мониторить)) я думаю и пароли в том числе
Из всех менеджеров паролей у 1password, самый человеческий дизайн. Конечно, есть ряд минусов, но мне кажется, что он сейчас номер 1.
Dashlane?
Пользовался им с первого их приложения. В этом году ушел с него на LastPass.
RememBear же)
Пользуюсь Bitwarden с удовольствием без всякой подписки
Я вот перешёл к ним, полгода+ прожил, не смог. И откатился назад на 1Password. Не зашли медленная работа и редкие обновления, а под конец ещё и сломавшаяся (временно) работа на macOS в Safari.
/зануда_моде: если уж влезаете в детали для создания важности, то будьте точнее)
в 2005 году система называлась Mac OS X (судя по датам, речь идёт про Тигр). OS X она стала в 2012 (ОS X 10.8 Mountain Lion)
Спасибо, исправили
Типичная запоминалка паролей. Даже название по шареварски с '1" начинается (ещё бы ABC Password назвали). Ничего интересного от слова "совсем". Трудились и натрудили.
покажи что ты интересного сделал
все гениальное- просто.
Один из самых популярных менеджеров паролей в мире. Возможно даже самый. Как-то вы мимо пизданули. Вы попробуйте триалочку поставить.
Странно, что такие приложения еще существуют и кому-то нужны после запуска Apple iCloud Keychain, работающего в рамках всей экосистемы.
Как использовать Keychain в хроме на маке?
А сама apple пользуется 1password https://bgr.com/2018/07/10/apple-1password-acquisition-deal/
Фотографии паспорта, пароли от серверов, данные кредиток и прочие личные доки тоже будете в кейчейне хранить? Ах да, он же не умеет.
Не так давно столкнулись именно с такой проблемой, что после ухода топ менеджера, необходимо производить Смену паролей для множества корпоративных сервисов. А работая не в «онлайн», а «реальном» секторе бизнеса - это оказалось крайне не удобно.
Если честно, то по фото непонятно - кто канадец, а кто башкирин))))
хз, я сразу понял что слева канадец, справа башкир.
Пользуюсь 1Password давно. Лучший сервис для меня.
вспомнилась байка(анекдот) где мужик, которому дали в целях обслуживания ключи от монеточных телефонных автоматов , не приходил за зарплатой....
Комментарий недоступен
Извините, но чувак справа похож на Шило из Кровостока
Не бейте
Печалька! 😜
Очередные вложенные в какой-то недопроект 200 лямов (а говорят что на западе нет откатов и коррупционных договорённостей 😁)
Для тех кто спрашивал про аналоги: есть прекрасный аналог под названием Sticky Password. Абсолютно бесплатен для некоммерческого использования, отлично работает со всеми устройствами и ОС, с большинством браузеров, поддерживает локальное хранилище. При желании, за деньги можно купить лицензию, и использовать облако ( синхронизировать с ним все свои устройства). Лицензия, кстати, недорогая, есть триал на месяц.
Мне у него не нравится редактирование заметок, например на пк очень мелкий текст, ставим размер 11 и выше, и на телефоне получаем просто гигантский размер шрифта типа 1-2 слова на строку.
Если бы стики привлёк 200 лямов, то тоже бы говном стал или у вас эти личное?
У них модель монетизации вообще ничем не отличается.
Клево, не знал, что там русский сооснователь
Комментарий удален модератором
разве русский?
Сейчас пароль только в приложениях из прошлого века не сохраняется. Бесполезный сервис.
Думаете инвесторы дураки и зря 200 млн вложили?
И поэтому конечно никому не надо, чтобы все хранилось в одном месте.
Интересная статья, такая прям трушная история про команду, которая сделала отличный сервис. Спасибо 👍🏼
Менеджерить доступы в корпоративной среде - это то ещё занятие. Например, вовремя отозвать доступы увольняемых сотрудников. Круто, если чуваки из 1Password копают в этом направлении. Жалко, нет деталей в статье, что именно для корпоративных заказчиков они делают.
Удалённо ~200 человек в команде, это сильно.
"Больше всего в своём исследовании ISE критикует LastPass, Roboform и 1Password. Приложения хранили в открытом виде не только данные, но и мастер-пароль — который используется для доступа к базе данных пользователя. Представители 1Password признали риск и сослались на уязвимости в Windows 10."
И что, все так и осталось? Решето.
Комментарий недоступен
В связке нельзя хранить карты с пинкодами и пароли к вафле (iOS), как минимум.
secure notes ?
Например, Watchtower.
Лол, даже макбуки себе новые не смогли купить.
Пользуюсь уже 3 года, очень полезное и удобное приложение. Есть пара мест в семейной подписке. Может кто-то хочет присоединиться?
Слишком рисковано, так сохранишь все пароли, а вы пропадете с радаров и данные придется перерсить куда-то еще.
Думал другу предложить за свой счет, все равно оплачиваю на семью, но мы с женой еще общее хранилище имеем и это вызовет неудобства.
1Password это в основном популярный хранителей паролей у Яблочников.
Пользовался несколько лет полной версией 1пасс, но недавно они решили перевести всех на 1пасс 7, который работает по подписке. Приходится заново платить за то, что оплатил уже до этого. Хотя и до этого стоило недешево.
Ладно бы если бы стандартная платная версия оставалась работать, но они ее отключили и перевели в режим рид онли.
Не понимаю зачем им инвестиции при такой политике.