{"id":10557,"title":"\u0412\u0441\u0451, \u0447\u0442\u043e \u0432\u044b \u043d\u0435 \u0437\u043d\u0430\u043b\u0438 \u043e \u043b\u043e\u0433\u0438\u043d\u0430\u0445 \u0438 \u043f\u0430\u0440\u043e\u043b\u044f\u0445","url":"\/redirect?component=advertising&id=10557&url=https:\/\/vc.ru\/promo\/341444-istoriya-loginov-i-paroley&placeBit=1&hash=94017d4f91c29251d7b976c8b7d1d213142fee516a823204c0a9aa77fdbbb464","isPaidAndBannersEnabled":false}

Ни одной инвестиции за 14 лет: история менеджера паролей 1Password Статьи редакции

14 ноября сервис привлёк $200 млн от Accel — это одна из крупнейших сделок за всю историю венчурного фонда.

Основатели 1Password Дейв Тир и Рустем Каримов​ во время работы над сервисом 

Сервис 1Password позволяет безопасно обмениваться паролями, платёжными реквизитами и документами. Он хранит всю информацию с 256-битным шифрованием AES.

История компании началась в 2005 году, когда канадские программисты Дейв Тир и Рустем Каримов решили создать сервис для автоматической генерации и хранения паролей.

На тот момент разработчики трудились в компании World Vision: Тир работал техническим архитектором, а Каримов — консультантом по приложениям на языке Java. Тир получил образование в Канаде по направлению Computer Science, Каримов — в Уфимском государственном авиационном техническом университете.

Изначально 1Password должен был стать продуктом для личного пользования — в 2005 году в интернете появлялось всё больше сервисов, запоминать пароли становилось труднее. Тир и Каримов хотели создать для себя удобный и надёжный способ хранить информацию.

Спустя пару месяцев программисты создали сервис, протестировали его и стали показывать друзьям и знакомым. Выяснилось, что у тех была похожая проблема — они постоянно забывали пароли. Тогда программисты поняли, что сервис может стать востребованным.

Мы думали, что создаём внутренний инструмент, который может заинтересовать только ботаников, но быстро поняли, что нашли больную точку многих людей. Тогда о нас стали рассказывать. Это одно из лучших чувств в мире.

Дейв Тир
сооснователь 1Password

Спустя 14 лет после запуска 1Password получил свои первые $200 млн инвестиций. В сервис вложили средства венчурный фонд Accel, инвестиционный фонд Slack Fund, компания WndrCo и другие.

Первое приложение

В 2005 году Тир и Каримов осваивали язык программирования Objective-C и писали бета-версию 1Password на Mac — поэтому приложение сперва вышло на операционной системе Mac OS X (в 2016 году Apple переименовала её в macOS).

Основная задача, которая встала перед разработчиками, — обеспечение безопасности. Сервис должен был хранить пароли, данные кредитных карт и другую личную информацию. Поэтому большую часть времени Тир и Каримов потратили на изучение слабых мест своего будущего приложения.

19 мая 2006 года программисты запустили на OS X первую публичную версию, изначально приложение называлось 1Passwd. Разработчики получали отзывы, изучали их и устраняли ошибки.

1Password был создан для решения проблемы, c которой мы все сталкиваемся каждый день: хлопоты по созданию и запоминанию сложных паролей для доступа к нужным нам приложениям.

Джефф Шайнер
генеральный директор 1Password

Расширение компании

В 2011 году основатели поняли, что им нужна помощь в управлении компанией. Тогда они пригласили друга Тира — Джеффа Шайнера — на пост генерального директора 1Password.

У Шайнера на тот момент уже был опыт работы в b2b-сфере. Под его руководством сервис начал работать с корпоративными клиентами. Компания создала Enterprise Password Manager — менеджер паролей для организаций. Он также позволяет обмениваться файлами и хранить данные.

Тир не называет первого корпоративного клиента, но рассказывает, что он появился в 2016 году, в его штате на тот момент работало более 300 тысяч человек. Среди давних пользователей 1Password Арун Мэтью — партнёр венчурного фонда Accel. Он пользуется сервисом около десяти лет, и по условиям сделки с фондом вошёл в совет директоров компании.

В течение последних четырёх-пяти лет практически каждая компания подвергалась риску взлома, шансы на получение конфиденциальной личной информации становятся выше.

Личная и профессиональная жизнь продолжает размываться, потребность в диспетчере паролей, который может работать на всех платформах, становится острее.

Арун Мэтью
партнёр Accel

К концу 2019 года у 1Password около 1 млн пользователей и более 50 тысяч бизнес-клиентов — среди них Basecamp, Slack и IBM. За последние три года корпоративный бизнес 1Password вырос более чем на 300% — сейчас он приносит большую часть доходов компании.

Критика, связанная с проблемами безопасности

До 2017 года сервис хранил все данные в локальном хранилище на устройстве пользователя. База данных была защищена паролем, который знал только владелец устройства. Украсть информацию можно было только получив доступ к компьютеру.

В 2017 году 1Password перенёс все пароли в «облако». Теперь пароли стали доступны с разных устройств, но пострадала безопасность — в отличие от локального хранилища, облачное легче взломать.

Такое решение вызвало большое недовольство среди специалистов в области кибербезопасности. Пользователи тоже остались недовольны — компания отказалась от одноразовой лицензии и ввела ежемесячную подписку: $2,99 в месяц за одного человека, $4,99 для учётной записи на пять человек.

1Password's decision to sunset local credential storage for a 3rd-party cloud model alienates its most vocal allies — security professionals
Решение 1Password отказаться от локального хранилища учётных данных в пользу сторонней облачной модели отталкивает самых активных сторонников сервиса — специалистов по кибербезопасности
Unfortunately, @1Password is betraying their users and moving to a subscription-only service. This is unfortunate. We cannot recommend them.
К сожалению, 1Password предаёт своих пользователей и переходит на подписную модель. Это прискорбно. Мы не можем рекомендовать их

В феврале 2019 года специалисты американской консалтинговой фирмы ISE обнаружили проблемы с безопасностью в пяти популярных менеджерах паролей: Dashlane, KeePass, LastPass, RoboForm и 1Password. Исследование касалось только приложений для Windows 10.

Специалисты заблокировали приложения, проверили память компьютера и обнаружили, что десктопные клиенты продолжали хранить пароли в памяти устройства. Злоумышленник мог получить доступ ко всем данным пользователя, если бы на его компьютере был установлен вирус.

Извлечение мастер-пароля в Windows 10 в приложении 1Password

Больше всего в своём исследовании ISE критикует LastPass, Roboform и 1Password. Приложения хранили в открытом виде не только данные, но и мастер-пароль — который используется для доступа к базе данных пользователя. Представители 1Password признали риск и сослались на уязвимости в Windows 10.

Зачем 1Password инвестиции

По словам Тира, компания окупала себя с первого же дня. В 2005 году люди не так часто задумывались о безопасности в интернете, но им очень не нравилось запоминать пароли. И это стало одним из факторов успеха 1Password.

Позже сервис стал позиционировать себя как менеджер паролей, ориентированный на конфиденциальность. На это обратили внимание крупные компании, став корпоративными клиентами.

Тир и Каримов планируют использовать полученные $200 млн для «агрессивных» инвестиций в развитие 1Password и наращивание клиентской базы. Для этого предприниматели сконцентрируются на решениях для корпоративных клиентов.

Для компании очень необычно достигать крупного масштаба, не принимая никакого капитала на старте.

Но раз 1Password смог достичь такого масштаба органически, сложно представить, чего он добьётся с помощью инвестиций.

Арун Мэтью
партнёр Accel

Сейчас в компании работают 174 человека — в 2017 году в штате числилось вдвое меньше. Всё взаимодействие команды происходит удалённо. Сотрудники 1Password встречаются раз в год на конференции AGConf, которую организует компания. В 2019 году она прошла в девятый раз.

0
76 комментариев
Популярные
По порядку
Написать комментарий...
Paul

safe in cloud для персонального пользования более, чем достаточно. нету дурацких подписок, можно хранить базу в своем облаке. мультиплатформенный – разве что на линукс нету.

Ответить
11
Развернуть ветку
Никола Кожемяко

так вот недавно выяснилось что icloud достался ЦРУшникам и они теперь могут мониторить)) я думаю и пароли в том числе

Ответить
0
Развернуть ветку
Дима Бловер

Из всех менеджеров паролей у 1password, самый человеческий дизайн. Конечно, есть ряд минусов, но мне кажется, что он сейчас номер 1.

Ответить
9
Развернуть ветку
Mika

Dashlane?

Ответить
1
Развернуть ветку
Дима Бловер

И чем интерфейс dashlane лучше 1пасса?

Ответить
0
Развернуть ветку
Mika

А чем 1пасс лучше всех остальных?

Ответить
3
Развернуть ветку
Дима Бловер

UX, удобное приложение

Ответить
0
Развернуть ветку
Mika

Здорово, видимо 1пасс действительно лучше всех. С такими аргументами не поспорить. 

Ответить
6
Развернуть ветку
Denis G

Пользовался им с первого их приложения. В этом году ушел с него на LastPass.

Ответить
0
Развернуть ветку
Дима Бловер

Долгое время сидел на last pass, у них авто заполнение часто ломает инпут и верстку сайта. Меня так это бесило. Мб уже поправили, но обратно к ним не вернусь. UX ужасный

Ответить
1
Развернуть ветку
Timur Dyussebayev

RememBear же)

Ответить
0
Развернуть ветку
Roma Razmiki

Пользуюсь Bitwarden с удовольствием без всякой подписки

Ответить
9
Развернуть ветку
Alex Nosov

Я вот перешёл к ним, полгода+ прожил, не смог. И откатился назад на 1Password. Не зашли медленная работа и редкие обновления, а под конец ещё и сломавшаяся (временно) работа на macOS в Safari.

Ответить
0
Развернуть ветку
Konst

Safari сменили привычную систему расширений на свою собственную, так что тут вопрос не к bitwarden, отчасти. А в чём заключаются медленные обновления? Каких обновлений вы ждёте от менеджера паролей?)

Ответить
0
Развернуть ветку
Alex Nosov

Ну вот поддержки таких изменений загодя. Про них было известно с лета, а апдейт приложения прилетел лишь в ноябре. Ну и добавлений стабильности (с учётом того, что новые апдейты ОС могут что-то сломать). :)

Ответить
0
Развернуть ветку
Denis Fedorez

/зануда_моде: если уж влезаете в детали для создания важности, то будьте точнее)
в 2005 году система называлась Mac OS X (судя по датам, речь идёт про Тигр). OS X она стала в 2012 (ОS X 10.8 Mountain Lion)

Ответить
4
Развернуть ветку
Советский глобус

Спасибо, исправили

Ответить
2
Развернуть ветку
vladimir_dzyu

Типичная запоминалка паролей. Даже название по шареварски с '1" начинается (ещё бы ABC Password назвали). Ничего интересного от слова "совсем". Трудились и натрудили.

Ответить
–31
Развернуть ветку
Советский глобус

покажи что ты интересного сделал

Ответить
0
Развернуть ветку
Павел Андрейчук

все гениальное- просто.

Ответить
3
Развернуть ветку
Mika

Один из самых популярных менеджеров паролей в мире. Возможно даже самый. Как-то вы мимо пизданули. Вы попробуйте триалочку поставить.

Ответить
1
Развернуть ветку
Дмитрий Букреев

Странно, что такие приложения еще существуют и кому-то нужны после запуска Apple iCloud Keychain, работающего в рамках всей экосистемы.

Ответить
2
Развернуть ветку
Alex Ponomar

Как использовать Keychain в хроме на маке?

Ответить
2
Развернуть ветку
Дмитрий Букреев

Правильный вопрос: зачем на маке использовать Хром, если Сафари лучше во всём?

Ответить
–3
Развернуть ветку
Alex Ponomar

Как обычно, вместо ответа на вопрос псевдопродвинутые пользователи пытаются учить задавать «правильные» вопросы. 

У множества сервисов гугла есть вендорлок на браузер. Google Meet, раздел разработчика Android приложения и т.д. Смена юзер-агента решает проблему лишь частично, поэтому удобнее использовать Хром. 

Ответить
4
Развернуть ветку
Дмитрий Букреев

Как всегда девелоперы считают, что именно они - основная масса пользователей :) При этом едва ли составляют более 1%. 

Ответить
–7
Развернуть ветку
Alex Ponomar

Я не знаю, как считают девелоперы, и тема разговора, напомню, не в моей отраслевой принадлежности.

Ответить
0
Развернуть ветку
Mika

Статистику хрома на маке сами осилите нагуглить? 

Ответить
0
Развернуть ветку
Александр Савинов

хром на маке ? Мсье знает толк в извращениях

Ответить
0
Развернуть ветку
Alex Ponomar

У мсье есть рабочая необходимость в 3-4 браузерах. 

Ответить
1
Развернуть ветку
Дмитрий Букреев

Определенно мсье разработчик и, следовательно, представляет крайне малочисленную и маргинальную часть пользователей экосистемы со специфическими запросами :) 

Ответить
–6
Развернуть ветку
Mika

а вы попробуйте, сафари потом выглядит как странный linux, который еще для нормальной работы до ума довести надо. 

Ответить
0
Развернуть ветку
Александр Савинов

Пробовал. Мне вообще хром на ПК не нравится.
На чем его ни запускай - мак ли это или виндоПК, можно быть заранее уверенным, что жрать ресурсов и глючить он будет как все остальные браузеры вместе взятые. Да и выглядит он не так, чтобы айс

Ответить
0
Развернуть ветку
Mika

А ну если запускать на чем то допотопном, то наверное да. Тогда не понятно, чем сафари лучше. Жрет не меньше.
Круто что вы можете не просто оценить внешний вид браузера, а ещё и сказать что он не айс. Айс то сафари видимо. 

Ответить
0
Развернуть ветку
Mika

Фотографии паспорта, пароли от серверов, данные кредиток и прочие личные доки тоже будете в кейчейне хранить? Ах да, он же не умеет. 

Ответить
–1
Развернуть ветку
Дмитрий Букреев

Храню сканы ВСЕХ документов в штатном iCloud с момента его появления и с успехом везде пользуюсь. Данные карт давно в штатном же Apple Wallet. Еще вопросы? 

Ответить
–1
Развернуть ветку
Mika

Какая разница где вы их храните. Можете хоть в блокноте это делать. Я говорил про то, что 1 пасс умеет, то что не умеет кейчейн. И умеет это очень хорошо. Поэтому он не просто существует, а очень популярен. Вы же удивлялись, как так. 
В принципе где вы храните ваши три пароля и пару фоток не очень принципиально. Можно юзать любой костыль, некоторые даже бесплатно. Моя мама тоже не понимает зачем нужны некоторые приложения, это не страшно. 

Ответить
–1
Развернуть ветку
Denis Mayer

Не так давно столкнулись именно с такой проблемой, что после ухода топ менеджера, необходимо производить Смену паролей для множества корпоративных сервисов. А работая не в «онлайн», а «реальном» секторе бизнеса - это оказалось крайне не удобно.

Ответить
3
Развернуть ветку
Atticus Fincher

Если честно, то по фото непонятно - кто канадец, а кто башкирин))))

Ответить
0
Развернуть ветку
Павел Андрейчук

хз, я сразу понял что слева канадец, справа башкир.

Ответить
7
Развернуть ветку
Владимир Моденов

Пользуюсь 1Password давно. Лучший сервис для меня.

Ответить
2
Развернуть ветку
Михаил Гаранин

вспомнилась байка(анекдот)  где мужик, которому дали в целях обслуживания ключи от монеточных телефонных автоматов , не приходил за зарплатой....

Ответить
2
Развернуть ветку
Советский глобус

Это был анекдот про пистолет и милиционера. "Дали пистолет и крутись как хочешь". :)

Ответить
1
Развернуть ветку
Юрий Раймартов

Извините, но чувак справа похож на Шило из Кровостока

Не бейте 

Ответить
2
Развернуть ветку
Андрюха Л

Печалька! 😜
Очередные вложенные в какой-то недопроект 200 лямов (а говорят что на западе нет откатов и коррупционных договорённостей 😁)

Для тех кто спрашивал про аналоги: есть прекрасный аналог под названием Sticky Password. Абсолютно бесплатен для некоммерческого использования, отлично работает со всеми устройствами и ОС, с большинством браузеров, поддерживает локальное хранилище. При желании, за деньги можно купить лицензию, и использовать облако ( синхронизировать с ним все свои устройства). Лицензия, кстати, недорогая, есть триал на месяц.

Ответить
–1
Развернуть ветку
lakoros

Мне у него не нравится редактирование заметок, например на пк очень мелкий текст, ставим размер 11 и выше, и на телефоне получаем просто гигантский размер шрифта типа 1-2 слова на строку.

Ответить
0
Развернуть ветку
Mika

Если бы стики привлёк 200 лямов, то тоже бы говном стал или у вас эти личное?
У них модель монетизации вообще ничем не отличается. 

Ответить
0
Развернуть ветку
Андрюха Л

Причем тут 200 лямов?) Я говорю абсолютно про другое!

Ответить
0
Развернуть ветку
Mika

Вы сравнили два аналогичных менеджера. С одинаковой моделью монетизации. Один правда почему-то назвали бесплатным и похвалили, а второй назвали недопроектом. Но и 1пасс, и вообщем почти любой менеджер паролей бесплатен без облака, они все отлично работают со всеми устройствами, как и с большинством браузеров и  конечно поддерживают локальное хранилище. И подписка у обоих 3-4 $. Разница только в том, что 1пасс привлек 200 миллионов. Почему недопроект?

Ответить
0
Развернуть ветку
Дима Бловер

Клево, не знал, что там русский сооснователь

Ответить
1
Развернуть ветку

Комментарий удален

Развернуть ветку

Комментарий удален

Развернуть ветку

Комментарий удален

Развернуть ветку

Комментарий удален

Развернуть ветку

Комментарий удален

Развернуть ветку
Alex Terech

разве русский?

Ответить
2
Развернуть ветку
Ivan Sencov

Сейчас пароль только в приложениях из прошлого века не сохраняется. Бесполезный сервис.

Ответить
–2
Развернуть ветку
Julia Ponomareva

Думаете инвесторы дураки и зря 200 млн вложили?

Ответить
2
Развернуть ветку
Добрый огонь

Комментарий удален по просьбе пользователя

Ответить
0
Развернуть ветку
Mika

Какая здесь очевидная ошибка?

Ответить
0
Развернуть ветку
Добрый огонь

Комментарий удален по просьбе пользователя

Ответить
0
Развернуть ветку
Mika

Простите, вы курнули с утра? Что значит зачем я ищу ошибки?

Я коммент оставит потому что вы написали ерунду и минус поставил. Минус за то что коммент совершенно не к месту и за это идиотское «Увидим». Глаза не сотрите. 

Ответить
0
Развернуть ветку
Добрый огонь

Комментарий удален по просьбе пользователя

Ответить
1
Развернуть ветку
Mika

Да с первого раза понятно, что вы только так умеете. Ок.

Ответить
0
Развернуть ветку
Mika

И поэтому конечно никому не надо, чтобы все хранилось в одном месте.

Ответить
0
Развернуть ветку
Руслан Райт

Интересная статья, такая прям трушная история про команду, которая сделала отличный сервис. Спасибо 👍🏼

Ответить
1
Развернуть ветку
Никита Хисматов

Менеджерить доступы в корпоративной среде - это то ещё занятие. Например, вовремя отозвать доступы увольняемых сотрудников. Круто, если чуваки из 1Password копают в этом направлении. Жалко, нет деталей в статье, что именно для корпоративных заказчиков они делают.

Ответить
1
Развернуть ветку
Советский глобус

Удалённо ~200 человек в команде, это сильно.

Ответить
1
Развернуть ветку
Дмитрий Тенетович

"Больше всего в своём исследовании ISE критикует LastPass, Roboform и 1Password. Приложения хранили в открытом виде не только данные, но и мастер-пароль — который используется для доступа к базе данных пользователя. Представители 1Password признали риск и сослались на уязвимости в Windows 10."

И что, все так и осталось? Решето.

Ответить
–1
Развернуть ветку
Линейный кавалер

Комментарий удален по просьбе пользователя

Ответить
0
Развернуть ветку
IO

В связке нельзя хранить карты с пинкодами и пароли к вафле (iOS), как минимум.

Ответить
0
Развернуть ветку
Serg Guslyarov

secure notes ?

Ответить
0
Развернуть ветку
Alex Ponomar

Например, Watchtower. 

Ответить
0
Развернуть ветку
Герман Манвелов

Лол, даже макбуки себе новые не смогли купить.

Ответить
0
Развернуть ветку
Slava Peskov

Пользуюсь уже 3 года, очень полезное и удобное приложение. Есть пара мест в семейной подписке. Может кто-то хочет присоединиться?

Ответить
0
Развернуть ветку
Александр Батищев

Слишком рисковано, так сохранишь все пароли, а вы пропадете с радаров и данные придется перерсить куда-то еще.

Ответить
0
Развернуть ветку
Александр Батищев

Думал другу предложить за свой счет, все равно оплачиваю на семью, но мы с женой еще общее хранилище имеем и это вызовет неудобства.

Ответить
0
Развернуть ветку
Slava Peskov

Вы же можете сделать локальную архивную копию паролей. Я никуда не денусь, могу оставить все свои координаты.

Ответить
0
Развернуть ветку
lakoros

1Password это в основном популярный хранителей паролей у Яблочников.

Ответить
0
Развернуть ветку
Viacheslav Stolovitskii

Пользовался несколько лет полной версией 1пасс, но недавно они решили перевести всех на 1пасс 7, который работает по подписке. Приходится заново платить за то, что оплатил уже до этого. Хотя и до этого стоило недешево. 
Ладно бы если бы стандартная платная версия оставалась работать, но они ее отключили и перевели в режим рид онли. 
Не понимаю зачем им инвестиции при такой политике. 

Ответить
0
Развернуть ветку
Читать все 76 комментариев
В Москве появился фонд, инвестирующий в перспективные транспортные проекты

Фонд развития московского транспорта будет поддерживать стартапы, разрабатывающие прорывные технологии.

Статус бота Veles
Как Яндекс Маркет забрал у меня товара на 600 тысяч и не хочет возвращать

Предыстория

Российскую операционную систему «Фантом» довели до тестирования после 12 лет разработки с нуля Статьи редакции

Система использует необычную архитектуру, не похожую на Windows и Linux.

Система «Фантом» в виртуальной машине QEMU
Pony Express задерживает доставку уже больше месяца, а поддержка издевается над клиентами

Решил я заказать в ноябре себе витаминов на iHerb. Оформил заказ, оплатил. iHerb написал примерные даты доставки. Думаю, ну окей, до отпуска успею получить. Выбрал из предложенных вариантов транспортных компаний Pony Express, тк примерные даты доставки были ближе остальных (ох.. КАК же я ошибался!)

«Холакратия, любимые мемчики и прозрачность»: программист о работе в Точке, моделинге и запуске треков на Spotify

Точка — это про людей. Про сотрудников, которые создают удобный банк для бизнеса. Мы запускаем серию интервью с нашей командой, чтобы рассказать, как у нас всё устроено.

«Инновации — это поле для сражений»

Как фуд-ритейл внедряет новые технологии.

«Обычно думают, что надо рекламировать только дрянь — хорошая вещь и так пойдёт»: как родилась ранняя советская реклама Статьи редакции

Чтобы конкурировать с частниками в годы НЭПа, государству пришлось запускать свои рекламные кампании. Для треста Моссельпром Маяковский писал слоганы, а Родченко рисовал плакаты.

Рекламы хлеба и печенья
Андрей Рогозов о блокчейне TON в беседе с сообществом Bit.com
Как пандемия изменила рынок онлайн-страхования

Выяснили и рассказываем, как изменился онлайн-спрос на услуги страхования с начала пандемии.

Ты всё ещё доверяешь калькуляторам веб сервисов ?

При поиске жилья наткнулся на интересный калькулятор "Копить или купить" от ЦИАН.

null