Рубрика развивается при поддержке
Сервисы
Andrey Sergeev
14 433

Ни одной инвестиции за 14 лет: история менеджера паролей 1Password Материал редакции

14 ноября сервис привлёк $200 млн от Accel — это одна из крупнейших сделок за всю историю венчурного фонда.

В закладки
Аудио
Основатели 1Password Дейв Тир и Рустем Каримов​ во время работы над сервисом 

Сервис 1Password позволяет безопасно обмениваться паролями, платёжными реквизитами и документами. Он хранит всю информацию с 256-битным шифрованием AES.

История компании началась в 2005 году, когда канадские программисты Дейв Тир и Рустем Каримов решили создать сервис для автоматической генерации и хранения паролей.

На тот момент разработчики трудились в компании World Vision: Тир работал техническим архитектором, а Каримов — консультантом по приложениям на языке Java. Тир получил образование в Канаде по направлению Computer Science, Каримов — в Уфимском государственном авиационном техническом университете.

Изначально 1Password должен был стать продуктом для личного пользования — в 2005 году в интернете появлялось всё больше сервисов, запоминать пароли становилось труднее. Тир и Каримов хотели создать для себя удобный и надёжный способ хранить информацию.

Спустя пару месяцев программисты создали сервис, протестировали его и стали показывать друзьям и знакомым. Выяснилось, что у тех была похожая проблема — они постоянно забывали пароли. Тогда программисты поняли, что сервис может стать востребованным.

Мы думали, что создаём внутренний инструмент, который может заинтересовать только ботаников, но быстро поняли, что нашли больную точку многих людей. Тогда о нас стали рассказывать. Это одно из лучших чувств в мире.

Дейв Тир
сооснователь 1Password

Спустя 14 лет после запуска 1Password получил свои первые $200 млн инвестиций. В сервис вложили средства венчурный фонд Accel, инвестиционный фонд Slack Fund, компания WndrCo и другие.

Первое приложение

В 2005 году Тир и Каримов осваивали язык программирования Objective-C и писали бета-версию 1Password на Mac — поэтому приложение сперва вышло на операционной системе Mac OS X (в 2016 году Apple переименовала её в macOS).

Основная задача, которая встала перед разработчиками, — обеспечение безопасности. Сервис должен был хранить пароли, данные кредитных карт и другую личную информацию. Поэтому большую часть времени Тир и Каримов потратили на изучение слабых мест своего будущего приложения.

19 мая 2006 года программисты запустили на OS X первую публичную версию, изначально приложение называлось 1Passwd. Разработчики получали отзывы, изучали их и устраняли ошибки.

1Password был создан для решения проблемы, c которой мы все сталкиваемся каждый день: хлопоты по созданию и запоминанию сложных паролей для доступа к нужным нам приложениям.

Джефф Шайнер
генеральный директор 1Password

Расширение компании

В 2011 году основатели поняли, что им нужна помощь в управлении компанией. Тогда они пригласили друга Тира — Джеффа Шайнера — на пост генерального директора 1Password.

У Шайнера на тот момент уже был опыт работы в b2b-сфере. Под его руководством сервис начал работать с корпоративными клиентами. Компания создала Enterprise Password Manager — менеджер паролей для организаций. Он также позволяет обмениваться файлами и хранить данные.

Тир не называет первого корпоративного клиента, но рассказывает, что он появился в 2016 году, в его штате на тот момент работало более 300 тысяч человек. Среди давних пользователей 1Password Арун Мэтью — партнёр венчурного фонда Accel. Он пользуется сервисом около десяти лет, и по условиям сделки с фондом вошёл в совет директоров компании.

В течение последних четырёх-пяти лет практически каждая компания подвергалась риску взлома, шансы на получение конфиденциальной личной информации становятся выше.

Личная и профессиональная жизнь продолжает размываться, потребность в диспетчере паролей, который может работать на всех платформах, становится острее.

Арун Мэтью
партнёр Accel

К концу 2019 года у 1Password около 1 млн пользователей и более 50 тысяч бизнес-клиентов — среди них Basecamp, Slack и IBM. За последние три года корпоративный бизнес 1Password вырос более чем на 300% — сейчас он приносит большую часть доходов компании.

Критика, связанная с проблемами безопасности

До 2017 года сервис хранил все данные в локальном хранилище на устройстве пользователя. База данных была защищена паролем, который знал только владелец устройства. Украсть информацию можно было только получив доступ к компьютеру.

В 2017 году 1Password перенёс все пароли в «облако». Теперь пароли стали доступны с разных устройств, но пострадала безопасность — в отличие от локального хранилища, облачное легче взломать.

Такое решение вызвало большое недовольство среди специалистов в области кибербезопасности. Пользователи тоже остались недовольны — компания отказалась от одноразовой лицензии и ввела ежемесячную подписку: $2,99 в месяц за одного человека, $4,99 для учётной записи на пять человек.

1Password's decision to sunset local credential storage for a 3rd-party cloud model alienates its most vocal allies — security professionals
Решение 1Password отказаться от локального хранилища учётных данных в пользу сторонней облачной модели отталкивает самых активных сторонников сервиса — специалистов по кибербезопасности
Unfortunately, @1Password is betraying their users and moving to a subscription-only service. This is unfortunate. We cannot recommend them.
К сожалению, 1Password предаёт своих пользователей и переходит на подписную модель. Это прискорбно. Мы не можем рекомендовать их

В феврале 2019 года специалисты американской консалтинговой фирмы ISE обнаружили проблемы с безопасностью в пяти популярных менеджерах паролей: Dashlane, KeePass, LastPass, RoboForm и 1Password. Исследование касалось только приложений для Windows 10.

Специалисты заблокировали приложения, проверили память компьютера и обнаружили, что десктопные клиенты продолжали хранить пароли в памяти устройства. Злоумышленник мог получить доступ ко всем данным пользователя, если бы на его компьютере был установлен вирус.

Извлечение мастер-пароля в Windows 10 в приложении 1Password

Больше всего в своём исследовании ISE критикует LastPass, Roboform и 1Password. Приложения хранили в открытом виде не только данные, но и мастер-пароль — который используется для доступа к базе данных пользователя. Представители 1Password признали риск и сослались на уязвимости в Windows 10.

Зачем 1Password инвестиции

По словам Тира, компания окупала себя с первого же дня. В 2005 году люди не так часто задумывались о безопасности в интернете, но им очень не нравилось запоминать пароли. И это стало одним из факторов успеха 1Password.

Позже сервис стал позиционировать себя как менеджер паролей, ориентированный на конфиденциальность. На это обратили внимание крупные компании, став корпоративными клиентами.

Тир и Каримов планируют использовать полученные $200 млн для «агрессивных» инвестиций в развитие 1Password и наращивание клиентской базы. Для этого предприниматели сконцентрируются на решениях для корпоративных клиентов.

Для компании очень необычно достигать крупного масштаба, не принимая никакого капитала на старте.

Но раз 1Password смог достичь такого масштаба органически, сложно представить, чего он добьётся с помощью инвестиций.

Арун Мэтью
партнёр Accel

Сейчас в компании работают 174 человека — в 2017 году в штате числилось вдвое меньше. Всё взаимодействие команды происходит удалённо. Сотрудники 1Password встречаются раз в год на конференции AGConf, которую организует компания. В 2019 году она прошла в девятый раз.

{ "author_name": "Andrey Sergeev", "author_type": "self", "tags": ["\u043a\u0430\u043a\u044d\u0442\u043e\u0431\u044b\u043b\u043e","1password"], "comments": 75, "likes": 41, "favorites": 84, "is_advertisement": false, "subsite_label": "services", "id": 92731, "is_wide": true, "is_ugc": true, "date": "Sat, 16 Nov 2019 10:19:30 +0300", "is_special": false }
Облачная платформа
Основа для цифровизации бизнеса
0
{ "id": 92731, "author_id": 223069, "diff_limit": 1000, "urls": {"diff":"\/comments\/92731\/get","add":"\/comments\/92731\/add","edit":"\/comments\/edit","remove":"\/admin\/comments\/remove","pin":"\/admin\/comments\/pin","get4edit":"\/comments\/get4edit","complain":"\/comments\/complain","load_more":"\/comments\/loading\/92731"}, "attach_limit": 2, "max_comment_text_length": 5000, "subsite_id": 200396, "last_count_and_date": null }
75 комментариев
Популярные
По порядку
Написать комментарий...
10

safe in cloud для персонального пользования более, чем достаточно. нету дурацких подписок, можно хранить базу в своем облаке. мультиплатформенный – разве что на линукс нету.

Ответить
9

Из всех менеджеров паролей у 1password, самый человеческий дизайн. Конечно, есть ряд минусов, но мне кажется, что он сейчас номер 1.

Ответить
1

Dashlane?

Ответить
0

И чем интерфейс dashlane лучше 1пасса?

Ответить
3

А чем 1пасс лучше всех остальных?

Ответить
0

UX, удобное приложение

Ответить
6

Здорово, видимо 1пасс действительно лучше всех. С такими аргументами не поспорить. 

Ответить
0

Пользовался им с первого их приложения. В этом году ушел с него на LastPass.

Ответить
0

Долгое время сидел на last pass, у них авто заполнение часто ломает инпут и верстку сайта. Меня так это бесило. Мб уже поправили, но обратно к ним не вернусь. UX ужасный

Ответить
0

RememBear же)

Ответить
8

Пользуюсь Bitwarden с удовольствием без всякой подписки

Ответить
0

Я вот перешёл к ним, полгода+ прожил, не смог. И откатился назад на 1Password. Не зашли медленная работа и редкие обновления, а под конец ещё и сломавшаяся (временно) работа на macOS в Safari.

Ответить
0

Safari сменили привычную систему расширений на свою собственную, так что тут вопрос не к bitwarden, отчасти. А в чём заключаются медленные обновления? Каких обновлений вы ждёте от менеджера паролей?)

Ответить
0

Ну вот поддержки таких изменений загодя. Про них было известно с лета, а апдейт приложения прилетел лишь в ноябре. Ну и добавлений стабильности (с учётом того, что новые апдейты ОС могут что-то сломать). :)

Ответить
4

/зануда_моде: если уж влезаете в детали для создания важности, то будьте точнее)
в 2005 году система называлась Mac OS X (судя по датам, речь идёт про Тигр). OS X она стала в 2012 (ОS X 10.8 Mountain Lion)

Ответить
2

Спасибо, исправили

Ответить
–31

Типичная запоминалка паролей. Даже название по шареварски с '1" начинается (ещё бы ABC Password назвали). Ничего интересного от слова "совсем". Трудились и натрудили.

Ответить
0

покажи что ты интересного сделал

Ответить
3

все гениальное- просто.

Ответить
1

Один из самых популярных менеджеров паролей в мире. Возможно даже самый. Как-то вы мимо пизданули. Вы попробуйте триалочку поставить.

Ответить
2

Странно, что такие приложения еще существуют и кому-то нужны после запуска Apple iCloud Keychain, работающего в рамках всей экосистемы.

Ответить
1

Как использовать Keychain в хроме на маке?

Ответить
–2

Правильный вопрос: зачем на маке использовать Хром, если Сафари лучше во всём?

Ответить
2

Как обычно, вместо ответа на вопрос псевдопродвинутые пользователи пытаются учить задавать «правильные» вопросы. 

У множества сервисов гугла есть вендорлок на браузер. Google Meet, раздел разработчика Android приложения и т.д. Смена юзер-агента решает проблему лишь частично, поэтому удобнее использовать Хром. 

Ответить
–7

Как всегда девелоперы считают, что именно они - основная масса пользователей :) При этом едва ли составляют более 1%. 

Ответить
0

Я не знаю, как считают девелоперы, и тема разговора, напомню, не в моей отраслевой принадлежности.

Ответить
0

Статистику хрома на маке сами осилите нагуглить? 

Ответить
1

хром на маке ? Мсье знает толк в извращениях

Ответить
1

У мсье есть рабочая необходимость в 3-4 браузерах. 

Ответить
–5

Определенно мсье разработчик и, следовательно, представляет крайне малочисленную и маргинальную часть пользователей экосистемы со специфическими запросами :) 

Ответить
0

а вы попробуйте, сафари потом выглядит как странный linux, который еще для нормальной работы до ума довести надо. 

Ответить
0

Пробовал. Мне вообще хром на ПК не нравится.
На чем его ни запускай - мак ли это или виндоПК, можно быть заранее уверенным, что жрать ресурсов и глючить он будет как все остальные браузеры вместе взятые. Да и выглядит он не так, чтобы айс

Ответить
0

А ну если запускать на чем то допотопном, то наверное да. Тогда не понятно, чем сафари лучше. Жрет не меньше.
Круто что вы можете не просто оценить внешний вид браузера, а ещё и сказать что он не айс. Айс то сафари видимо. 

Ответить
–1

Фотографии паспорта, пароли от серверов, данные кредиток и прочие личные доки тоже будете в кейчейне хранить? Ах да, он же не умеет. 

Ответить
–1

Храню сканы ВСЕХ документов в штатном iCloud с момента его появления и с успехом везде пользуюсь. Данные карт давно в штатном же Apple Wallet. Еще вопросы? 

Ответить
–1

Какая разница где вы их храните. Можете хоть в блокноте это делать. Я говорил про то, что 1 пасс умеет, то что не умеет кейчейн. И умеет это очень хорошо. Поэтому он не просто существует, а очень популярен. Вы же удивлялись, как так. 
В принципе где вы храните ваши три пароля и пару фоток не очень принципиально. Можно юзать любой костыль, некоторые даже бесплатно. Моя мама тоже не понимает зачем нужны некоторые приложения, это не страшно. 

Ответить
3

Не так давно столкнулись именно с такой проблемой, что после ухода топ менеджера, необходимо производить Смену паролей для множества корпоративных сервисов. А работая не в «онлайн», а «реальном» секторе бизнеса - это оказалось крайне не удобно.

Ответить
1

Если честно, то по фото непонятно - кто канадец, а кто башкирин))))

Ответить
6

хз, я сразу понял что слева канадец, справа башкир.

Ответить
2

Пользуюсь 1Password давно. Лучший сервис для меня.

Ответить
2

вспомнилась байка(анекдот)  где мужик, которому дали в целях обслуживания ключи от монеточных телефонных автоматов , не приходил за зарплатой....

Ответить
1

Это был анекдот про пистолет и милиционера. "Дали пистолет и крутись как хочешь". :)

Ответить
2

Извините, но чувак справа похож на Шило из Кровостока

Не бейте 

Ответить
–1

Печалька! 😜
Очередные вложенные в какой-то недопроект 200 лямов (а говорят что на западе нет откатов и коррупционных договорённостей 😁)

Для тех кто спрашивал про аналоги: есть прекрасный аналог под названием Sticky Password. Абсолютно бесплатен для некоммерческого использования, отлично работает со всеми устройствами и ОС, с большинством браузеров, поддерживает локальное хранилище. При желании, за деньги можно купить лицензию, и использовать облако ( синхронизировать с ним все свои устройства). Лицензия, кстати, недорогая, есть триал на месяц.

Ответить
0

Мне у него не нравится редактирование заметок, например на пк очень мелкий текст, ставим размер 11 и выше, и на телефоне получаем просто гигантский размер шрифта типа 1-2 слова на строку.

Ответить
0

Если бы стики привлёк 200 лямов, то тоже бы говном стал или у вас эти личное?
У них модель монетизации вообще ничем не отличается. 

Ответить
0

Причем тут 200 лямов?) Я говорю абсолютно про другое!

Ответить
0

Вы сравнили два аналогичных менеджера. С одинаковой моделью монетизации. Один правда почему-то назвали бесплатным и похвалили, а второй назвали недопроектом. Но и 1пасс, и вообщем почти любой менеджер паролей бесплатен без облака, они все отлично работают со всеми устройствами, как и с большинством браузеров и  конечно поддерживают локальное хранилище. И подписка у обоих 3-4 $. Разница только в том, что 1пасс привлек 200 миллионов. Почему недопроект?

Ответить
1

Клево, не знал, что там русский сооснователь

Ответить

Комментарий удален

Комментарий удален

Комментарий удален

Комментарий удален

Комментарий удален

1

разве русский?

Ответить
–2

Сейчас пароль только в приложениях из прошлого века не сохраняется. Бесполезный сервис.

Ответить
2

Думаете инвесторы дураки и зря 200 млн вложили?

Ответить
–1

Даже компании совершают вполне очевидные ошибки. Увидим

Ответить
0

Какая здесь очевидная ошибка?

Ответить
0

А зачем вы намеренно ищите здесь ошибки?

Ответить
0

Простите, вы курнули с утра? Что значит зачем я ищу ошибки?

Я коммент оставит потому что вы написали ерунду и минус поставил. Минус за то что коммент совершенно не к месту и за это идиотское «Увидим». Глаза не сотрите. 

Ответить
0

Да с первого раза понятно, что вы только так умеете. Ок.

Ответить
0

И поэтому конечно никому не надо, чтобы все хранилось в одном месте.

Ответить
1

Интересная статья, такая прям трушная история про команду, которая сделала отличный сервис. Спасибо 👍🏼

Ответить
1

Менеджерить доступы в корпоративной среде - это то ещё занятие. Например, вовремя отозвать доступы увольняемых сотрудников. Круто, если чуваки из 1Password копают в этом направлении. Жалко, нет деталей в статье, что именно для корпоративных заказчиков они делают.

Ответить
0

"Больше всего в своём исследовании ISE критикует LastPass, Roboform и 1Password. Приложения хранили в открытом виде не только данные, но и мастер-пароль — который используется для доступа к базе данных пользователя. Представители 1Password признали риск и сослались на уязвимости в Windows 10."

И что, все так и осталось? Решето.

Ответить
0

Наверное, наивный вопрос, а чем этот 1Password лучше штатного "Связка ключей" на Mac ?

Ответить
0

В связке нельзя хранить карты с пинкодами и пароли к вафле (iOS), как минимум.

Ответить
0

secure notes ?

Ответить
0

Например, Watchtower. 

Ответить
0

Лол, даже макбуки себе новые не смогли купить.

Ответить
0

Удалённо ~200 человек в команде, это сильно.

Ответить
0

Пользуюсь уже 3 года, очень полезное и удобное приложение. Есть пара мест в семейной подписке. Может кто-то хочет присоединиться?

Ответить
0

Слишком рисковано, так сохранишь все пароли, а вы пропадете с радаров и данные придется перерсить куда-то еще.

Ответить
0

Думал другу предложить за свой счет, все равно оплачиваю на семью, но мы с женой еще общее хранилище имеем и это вызовет неудобства.

Ответить
0

Вы же можете сделать локальную архивную копию паролей. Я никуда не денусь, могу оставить все свои координаты.

Ответить
0

1Password это в основном популярный хранителей паролей у Яблочников.

Ответить
0

Пользовался несколько лет полной версией 1пасс, но недавно они решили перевести всех на 1пасс 7, который работает по подписке. Приходится заново платить за то, что оплатил уже до этого. Хотя и до этого стоило недешево. 
Ладно бы если бы стандартная платная версия оставалась работать, но они ее отключили и перевели в режим рид онли. 
Не понимаю зачем им инвестиции при такой политике. 

Ответить
{ "page_type": "article" }

Прямой эфир

[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox_method": "createAdaptive", "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fizc" } } }, { "id": 4, "label": "Article Branding", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "cfovx", "p2": "glug" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfk" } } }, { "id": 6, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "ffyh" } } }, { "id": 7, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjog" } } }, { "id": 10, "disable": true, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "disable": true, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "bscsh", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "createAdaptive", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "flvn" } } }, { "id": 14, "label": "Yandex context video banner", "provider": "yandex", "yandex": { "block_id": "VI-223676-0", "render_to": "inpage_VI-223676-0-1104503429", "adfox_url": "//ads.adfox.ru/228129/getCode?pp=h&ps=bugf&p2=fpjw&puid1=&puid2=&puid3=&puid4=&puid8=&puid9=&puid10=&puid21=&puid22=&puid31=&puid32=&puid33=&fmt=1&dl={REFERER}&pr=" } }, { "id": 15, "label": "Баннер в ленте на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byudx", "p2": "ftjf" } } }, { "id": 16, "label": "Кнопка в шапке мобайл", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byzqf", "p2": "ftwx" } } }, { "id": 17, "label": "Stratum Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fzvb" } } }, { "id": 18, "label": "Stratum Mobile", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fzvc" } } }, { "id": 19, "disable": true, "label": "Тизер на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "p1": "cbltd", "p2": "gazs" } } }, { "id": 20, "label": "Кнопка в сайдбаре", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "cgxmr", "p2": "gnwc" } } } ] { "page_type": "default" }