Ни одной инвестиции за 14 лет: история менеджера паролей 1Password Статьи редакции
14 ноября сервис привлёк $200 млн от Accel — это одна из крупнейших сделок за всю историю венчурного фонда.
Сервис 1Password позволяет безопасно обмениваться паролями, платёжными реквизитами и документами. Он хранит всю информацию с 256-битным шифрованием AES.
История компании началась в 2005 году, когда канадские программисты Дейв Тир и Рустем Каримов решили создать сервис для автоматической генерации и хранения паролей.
На тот момент разработчики трудились в компании World Vision: Тир работал техническим архитектором, а Каримов — консультантом по приложениям на языке Java. Тир получил образование в Канаде по направлению Computer Science, Каримов — в Уфимском государственном авиационном техническом университете.
Изначально 1Password должен был стать продуктом для личного пользования — в 2005 году в интернете появлялось всё больше сервисов, запоминать пароли становилось труднее. Тир и Каримов хотели создать для себя удобный и надёжный способ хранить информацию.
Спустя пару месяцев программисты создали сервис, протестировали его и стали показывать друзьям и знакомым. Выяснилось, что у тех была похожая проблема — они постоянно забывали пароли. Тогда программисты поняли, что сервис может стать востребованным.
Мы думали, что создаём внутренний инструмент, который может заинтересовать только ботаников, но быстро поняли, что нашли больную точку многих людей. Тогда о нас стали рассказывать. Это одно из лучших чувств в мире.
Спустя 14 лет после запуска 1Password получил свои первые $200 млн инвестиций. В сервис вложили средства венчурный фонд Accel, инвестиционный фонд Slack Fund, компания WndrCo и другие.
Первое приложение
В 2005 году Тир и Каримов осваивали язык программирования Objective-C и писали бета-версию 1Password на Mac — поэтому приложение сперва вышло на операционной системе Mac OS X (в 2016 году Apple переименовала её в macOS).
Основная задача, которая встала перед разработчиками, — обеспечение безопасности. Сервис должен был хранить пароли, данные кредитных карт и другую личную информацию. Поэтому большую часть времени Тир и Каримов потратили на изучение слабых мест своего будущего приложения.
19 мая 2006 года программисты запустили на OS X первую публичную версию, изначально приложение называлось 1Passwd. Разработчики получали отзывы, изучали их и устраняли ошибки.
1Password был создан для решения проблемы, c которой мы все сталкиваемся каждый день: хлопоты по созданию и запоминанию сложных паролей для доступа к нужным нам приложениям.
Расширение компании
В 2011 году основатели поняли, что им нужна помощь в управлении компанией. Тогда они пригласили друга Тира — Джеффа Шайнера — на пост генерального директора 1Password.
У Шайнера на тот момент уже был опыт работы в b2b-сфере. Под его руководством сервис начал работать с корпоративными клиентами. Компания создала Enterprise Password Manager — менеджер паролей для организаций. Он также позволяет обмениваться файлами и хранить данные.
Тир не называет первого корпоративного клиента, но рассказывает, что он появился в 2016 году, в его штате на тот момент работало более 300 тысяч человек. Среди давних пользователей 1Password Арун Мэтью — партнёр венчурного фонда Accel. Он пользуется сервисом около десяти лет, и по условиям сделки с фондом вошёл в совет директоров компании.
В течение последних четырёх-пяти лет практически каждая компания подвергалась риску взлома, шансы на получение конфиденциальной личной информации становятся выше.
Личная и профессиональная жизнь продолжает размываться, потребность в диспетчере паролей, который может работать на всех платформах, становится острее.
К концу 2019 года у 1Password около 1 млн пользователей и более 50 тысяч бизнес-клиентов — среди них Basecamp, Slack и IBM. За последние три года корпоративный бизнес 1Password вырос более чем на 300% — сейчас он приносит большую часть доходов компании.
Критика, связанная с проблемами безопасности
До 2017 года сервис хранил все данные в локальном хранилище на устройстве пользователя. База данных была защищена паролем, который знал только владелец устройства. Украсть информацию можно было только получив доступ к компьютеру.
В 2017 году 1Password перенёс все пароли в «облако». Теперь пароли стали доступны с разных устройств, но пострадала безопасность — в отличие от локального хранилища, облачное легче взломать.
Такое решение вызвало большое недовольство среди специалистов в области кибербезопасности. Пользователи тоже остались недовольны — компания отказалась от одноразовой лицензии и ввела ежемесячную подписку: $2,99 в месяц за одного человека, $4,99 для учётной записи на пять человек.
1Password's decision to sunset local credential storage for a 3rd-party cloud model alienates its most vocal allies — security professionals
Unfortunately, @1Password is betraying their users and moving to a subscription-only service. This is unfortunate. We cannot recommend them.
В феврале 2019 года специалисты американской консалтинговой фирмы ISE обнаружили проблемы с безопасностью в пяти популярных менеджерах паролей: Dashlane, KeePass, LastPass, RoboForm и 1Password. Исследование касалось только приложений для Windows 10.
Специалисты заблокировали приложения, проверили память компьютера и обнаружили, что десктопные клиенты продолжали хранить пароли в памяти устройства. Злоумышленник мог получить доступ ко всем данным пользователя, если бы на его компьютере был установлен вирус.
Больше всего в своём исследовании ISE критикует LastPass, Roboform и 1Password. Приложения хранили в открытом виде не только данные, но и мастер-пароль — который используется для доступа к базе данных пользователя. Представители 1Password признали риск и сослались на уязвимости в Windows 10.
Зачем 1Password инвестиции
По словам Тира, компания окупала себя с первого же дня. В 2005 году люди не так часто задумывались о безопасности в интернете, но им очень не нравилось запоминать пароли. И это стало одним из факторов успеха 1Password.
Позже сервис стал позиционировать себя как менеджер паролей, ориентированный на конфиденциальность. На это обратили внимание крупные компании, став корпоративными клиентами.
Тир и Каримов планируют использовать полученные $200 млн для «агрессивных» инвестиций в развитие 1Password и наращивание клиентской базы. Для этого предприниматели сконцентрируются на решениях для корпоративных клиентов.
Для компании очень необычно достигать крупного масштаба, не принимая никакого капитала на старте.
Но раз 1Password смог достичь такого масштаба органически, сложно представить, чего он добьётся с помощью инвестиций.
Сейчас в компании работают 174 человека — в 2017 году в штате числилось вдвое меньше. Всё взаимодействие команды происходит удалённо. Сотрудники 1Password встречаются раз в год на конференции AGConf, которую организует компания. В 2019 году она прошла в девятый раз.
Странно, что такие приложения еще существуют и кому-то нужны после запуска Apple iCloud Keychain, работающего в рамках всей экосистемы.
Как использовать Keychain в хроме на маке?
Правильный вопрос: зачем на маке использовать Хром, если Сафари лучше во всём?
Как обычно, вместо ответа на вопрос псевдопродвинутые пользователи пытаются учить задавать «правильные» вопросы.
У множества сервисов гугла есть вендорлок на браузер. Google Meet, раздел разработчика Android приложения и т.д. Смена юзер-агента решает проблему лишь частично, поэтому удобнее использовать Хром.
Как всегда девелоперы считают, что именно они - основная масса пользователей :) При этом едва ли составляют более 1%.
Я не знаю, как считают девелоперы, и тема разговора, напомню, не в моей отраслевой принадлежности.
Статистику хрома на маке сами осилите нагуглить?
хром на маке ? Мсье знает толк в извращениях
У мсье есть рабочая необходимость в 3-4 браузерах.
Определенно мсье разработчик и, следовательно, представляет крайне малочисленную и маргинальную часть пользователей экосистемы со специфическими запросами :)
а вы попробуйте, сафари потом выглядит как странный linux, который еще для нормальной работы до ума довести надо.
Пробовал. Мне вообще хром на ПК не нравится.
На чем его ни запускай - мак ли это или виндоПК, можно быть заранее уверенным, что жрать ресурсов и глючить он будет как все остальные браузеры вместе взятые. Да и выглядит он не так, чтобы айс
А ну если запускать на чем то допотопном, то наверное да. Тогда не понятно, чем сафари лучше. Жрет не меньше.
Круто что вы можете не просто оценить внешний вид браузера, а ещё и сказать что он не айс. Айс то сафари видимо.