Ни одной инвестиции за 14 лет: история менеджера паролей 1Password Статьи редакции
14 ноября сервис привлёк $200 млн от Accel — это одна из крупнейших сделок за всю историю венчурного фонда.
Сервис 1Password позволяет безопасно обмениваться паролями, платёжными реквизитами и документами. Он хранит всю информацию с 256-битным шифрованием AES.
История компании началась в 2005 году, когда канадские программисты Дейв Тир и Рустем Каримов решили создать сервис для автоматической генерации и хранения паролей.
На тот момент разработчики трудились в компании World Vision: Тир работал техническим архитектором, а Каримов — консультантом по приложениям на языке Java. Тир получил образование в Канаде по направлению Computer Science, Каримов — в Уфимском государственном авиационном техническом университете.
Изначально 1Password должен был стать продуктом для личного пользования — в 2005 году в интернете появлялось всё больше сервисов, запоминать пароли становилось труднее. Тир и Каримов хотели создать для себя удобный и надёжный способ хранить информацию.
Спустя пару месяцев программисты создали сервис, протестировали его и стали показывать друзьям и знакомым. Выяснилось, что у тех была похожая проблема — они постоянно забывали пароли. Тогда программисты поняли, что сервис может стать востребованным.
Спустя 14 лет после запуска 1Password получил свои первые $200 млн инвестиций. В сервис вложили средства венчурный фонд Accel, инвестиционный фонд Slack Fund, компания WndrCo и другие.
Первое приложение
В 2005 году Тир и Каримов осваивали язык программирования Objective-C и писали бета-версию 1Password на Mac — поэтому приложение сперва вышло на операционной системе Mac OS X (в 2016 году Apple переименовала её в macOS).
Основная задача, которая встала перед разработчиками, — обеспечение безопасности. Сервис должен был хранить пароли, данные кредитных карт и другую личную информацию. Поэтому большую часть времени Тир и Каримов потратили на изучение слабых мест своего будущего приложения.
19 мая 2006 года программисты запустили на OS X первую публичную версию, изначально приложение называлось 1Passwd. Разработчики получали отзывы, изучали их и устраняли ошибки.
Расширение компании
В 2011 году основатели поняли, что им нужна помощь в управлении компанией. Тогда они пригласили друга Тира — Джеффа Шайнера — на пост генерального директора 1Password.
У Шайнера на тот момент уже был опыт работы в b2b-сфере. Под его руководством сервис начал работать с корпоративными клиентами. Компания создала Enterprise Password Manager — менеджер паролей для организаций. Он также позволяет обмениваться файлами и хранить данные.
Тир не называет первого корпоративного клиента, но рассказывает, что он появился в 2016 году, в его штате на тот момент работало более 300 тысяч человек. Среди давних пользователей 1Password Арун Мэтью — партнёр венчурного фонда Accel. Он пользуется сервисом около десяти лет, и по условиям сделки с фондом вошёл в совет директоров компании.
К концу 2019 года у 1Password около 1 млн пользователей и более 50 тысяч бизнес-клиентов — среди них Basecamp, Slack и IBM. За последние три года корпоративный бизнес 1Password вырос более чем на 300% — сейчас он приносит большую часть доходов компании.
Критика, связанная с проблемами безопасности
До 2017 года сервис хранил все данные в локальном хранилище на устройстве пользователя. База данных была защищена паролем, который знал только владелец устройства. Украсть информацию можно было только получив доступ к компьютеру.
В 2017 году 1Password перенёс все пароли в «облако». Теперь пароли стали доступны с разных устройств, но пострадала безопасность — в отличие от локального хранилища, облачное легче взломать.
Такое решение вызвало большое недовольство среди специалистов в области кибербезопасности. Пользователи тоже остались недовольны — компания отказалась от одноразовой лицензии и ввела ежемесячную подписку: $2,99 в месяц за одного человека, $4,99 для учётной записи на пять человек.
В феврале 2019 года специалисты американской консалтинговой фирмы ISE обнаружили проблемы с безопасностью в пяти популярных менеджерах паролей: Dashlane, KeePass, LastPass, RoboForm и 1Password. Исследование касалось только приложений для Windows 10.
Специалисты заблокировали приложения, проверили память компьютера и обнаружили, что десктопные клиенты продолжали хранить пароли в памяти устройства. Злоумышленник мог получить доступ ко всем данным пользователя, если бы на его компьютере был установлен вирус.
Больше всего в своём исследовании ISE критикует LastPass, Roboform и 1Password. Приложения хранили в открытом виде не только данные, но и мастер-пароль — который используется для доступа к базе данных пользователя. Представители 1Password признали риск и сослались на уязвимости в Windows 10.
Зачем 1Password инвестиции
По словам Тира, компания окупала себя с первого же дня. В 2005 году люди не так часто задумывались о безопасности в интернете, но им очень не нравилось запоминать пароли. И это стало одним из факторов успеха 1Password.
Позже сервис стал позиционировать себя как менеджер паролей, ориентированный на конфиденциальность. На это обратили внимание крупные компании, став корпоративными клиентами.
Тир и Каримов планируют использовать полученные $200 млн для «агрессивных» инвестиций в развитие 1Password и наращивание клиентской базы. Для этого предприниматели сконцентрируются на решениях для корпоративных клиентов.
Сейчас в компании работают 174 человека — в 2017 году в штате числилось вдвое меньше. Всё взаимодействие команды происходит удалённо. Сотрудники 1Password встречаются раз в год на конференции AGConf, которую организует компания. В 2019 году она прошла в девятый раз.
safe in cloud для персонального пользования более, чем достаточно. нету дурацких подписок, можно хранить базу в своем облаке. мультиплатформенный – разве что на линукс нету.
так вот недавно выяснилось что icloud достался ЦРУшникам и они теперь могут мониторить)) я думаю и пароли в том числе
Из всех менеджеров паролей у 1password, самый человеческий дизайн. Конечно, есть ряд минусов, но мне кажется, что он сейчас номер 1.
Dashlane?
Пользовался им с первого их приложения. В этом году ушел с него на LastPass.
RememBear же)
Пользуюсь Bitwarden с удовольствием без всякой подписки
Я вот перешёл к ним, полгода+ прожил, не смог. И откатился назад на 1Password. Не зашли медленная работа и редкие обновления, а под конец ещё и сломавшаяся (временно) работа на macOS в Safari.
/зануда_моде: если уж влезаете в детали для создания важности, то будьте точнее)
в 2005 году система называлась Mac OS X (судя по датам, речь идёт про Тигр). OS X она стала в 2012 (ОS X 10.8 Mountain Lion)
Спасибо, исправили
Типичная запоминалка паролей. Даже название по шареварски с '1" начинается (ещё бы ABC Password назвали). Ничего интересного от слова "совсем". Трудились и натрудили.
покажи что ты интересного сделал
все гениальное- просто.
Один из самых популярных менеджеров паролей в мире. Возможно даже самый. Как-то вы мимо пизданули. Вы попробуйте триалочку поставить.
Странно, что такие приложения еще существуют и кому-то нужны после запуска Apple iCloud Keychain, работающего в рамках всей экосистемы.
Как использовать Keychain в хроме на маке?
А сама apple пользуется 1password https://bgr.com/2018/07/10/apple-1password-acquisition-deal/
Фотографии паспорта, пароли от серверов, данные кредиток и прочие личные доки тоже будете в кейчейне хранить? Ах да, он же не умеет.
Не так давно столкнулись именно с такой проблемой, что после ухода топ менеджера, необходимо производить Смену паролей для множества корпоративных сервисов. А работая не в «онлайн», а «реальном» секторе бизнеса - это оказалось крайне не удобно.
Если честно, то по фото непонятно - кто канадец, а кто башкирин))))
хз, я сразу понял что слева канадец, справа башкир.
Пользуюсь 1Password давно. Лучший сервис для меня.
вспомнилась байка(анекдот) где мужик, которому дали в целях обслуживания ключи от монеточных телефонных автоматов , не приходил за зарплатой....
Комментарий недоступен
Извините, но чувак справа похож на Шило из Кровостока
Не бейте
Печалька! 😜
Очередные вложенные в какой-то недопроект 200 лямов (а говорят что на западе нет откатов и коррупционных договорённостей 😁)
Для тех кто спрашивал про аналоги: есть прекрасный аналог под названием Sticky Password. Абсолютно бесплатен для некоммерческого использования, отлично работает со всеми устройствами и ОС, с большинством браузеров, поддерживает локальное хранилище. При желании, за деньги можно купить лицензию, и использовать облако ( синхронизировать с ним все свои устройства). Лицензия, кстати, недорогая, есть триал на месяц.
Мне у него не нравится редактирование заметок, например на пк очень мелкий текст, ставим размер 11 и выше, и на телефоне получаем просто гигантский размер шрифта типа 1-2 слова на строку.
Если бы стики привлёк 200 лямов, то тоже бы говном стал или у вас эти личное?
У них модель монетизации вообще ничем не отличается.
Клево, не знал, что там русский сооснователь
Комментарий удален модератором
разве русский?
Сейчас пароль только в приложениях из прошлого века не сохраняется. Бесполезный сервис.
Думаете инвесторы дураки и зря 200 млн вложили?
И поэтому конечно никому не надо, чтобы все хранилось в одном месте.
Интересная статья, такая прям трушная история про команду, которая сделала отличный сервис. Спасибо 👍🏼
Менеджерить доступы в корпоративной среде - это то ещё занятие. Например, вовремя отозвать доступы увольняемых сотрудников. Круто, если чуваки из 1Password копают в этом направлении. Жалко, нет деталей в статье, что именно для корпоративных заказчиков они делают.
Удалённо ~200 человек в команде, это сильно.
"Больше всего в своём исследовании ISE критикует LastPass, Roboform и 1Password. Приложения хранили в открытом виде не только данные, но и мастер-пароль — который используется для доступа к базе данных пользователя. Представители 1Password признали риск и сослались на уязвимости в Windows 10."
И что, все так и осталось? Решето.
Комментарий недоступен
В связке нельзя хранить карты с пинкодами и пароли к вафле (iOS), как минимум.
secure notes ?
Например, Watchtower.
Лол, даже макбуки себе новые не смогли купить.
Пользуюсь уже 3 года, очень полезное и удобное приложение. Есть пара мест в семейной подписке. Может кто-то хочет присоединиться?
Слишком рисковано, так сохранишь все пароли, а вы пропадете с радаров и данные придется перерсить куда-то еще.
Думал другу предложить за свой счет, все равно оплачиваю на семью, но мы с женой еще общее хранилище имеем и это вызовет неудобства.
1Password это в основном популярный хранителей паролей у Яблочников.
Пользовался несколько лет полной версией 1пасс, но недавно они решили перевести всех на 1пасс 7, который работает по подписке. Приходится заново платить за то, что оплатил уже до этого. Хотя и до этого стоило недешево.
Ладно бы если бы стандартная платная версия оставалась работать, но они ее отключили и перевели в режим рид онли.
Не понимаю зачем им инвестиции при такой политике.