原創(chuàng) 加美編譯 加美財經(jīng)

來源：網(wǎng)頁截圖

科技新聞網(wǎng)站Protoco的lDavid Pierce采訪了加拿大的科技初創(chuàng)企業(yè)1Password的首席執(zhí)行官，這家公司剛剛宣布籌集了6.2億美元的資金。他們討論了人們對網(wǎng)絡(luò)安全的一些誤解，網(wǎng)絡(luò)安全未來的發(fā)展軌跡，以及這家公司未來的擴張計劃。

1Password的業(yè)務(wù)正在蓬勃發(fā)展。這家公司剛剛宣布它已經(jīng)籌集了6.2億美元，估值為68億美元，來自一群頂級藝人（小羅伯特·唐尼、瑞恩·雷諾茲、斯嘉麗·約翰森、克里斯·埃文斯等）和知名風險資本家（老虎全球和ICONIQ Growth）。

但是，一個密碼管理器需要6.2億美元的資金干什么呢？1Password的首席執(zhí)行官杰夫·希納（Jeff Shiner）有一些計劃。他正在快速建立團隊，而1Password的規(guī)模在過去兩年里擴大了兩倍，達到了500名員工，并計劃在今年再翻一番，同時還希望擴大了密碼管理器的能力。1Password長期以來一直是一個消費者至上的產(chǎn)品，但最大的機會在于將公司的技術(shù)、用戶體驗和安全能力引入商業(yè)世界。1Password已經(jīng)擁有超過10萬家企業(yè)客戶，并計劃快速擴張。

往大里看，希納說他想幫助公司和用戶重新思考什么是安全。真的沒有其他選擇：由于遠程工作的增加，商業(yè)軟件的壓倒性消費化，以及行業(yè)內(nèi)一連串新的安全問題，希納說，“只需登錄VPN”的日子正在消亡，不會再回來了。他希望1Password能夠幫助迎來一個更好、更安全的系統(tǒng)。

希納參加了《源代碼》播客，談?wù)摿?Password的新現(xiàn)金流，它對從加密錢包到用谷歌登錄按鈕等問題的立場，以及密碼管理器如何在我們的在線生活中發(fā)揮越來越重要的作用。

主持人：當我想到 1Password 時，它就是……一個密碼管理器。當1Password開始時，這就是它全部的功能。但我的感覺是，現(xiàn)在它的愿景要比這個大得多。你現(xiàn)在是如何談?wù)撍模?/p>

希納：我從以人為本的安全角度來談?wù)撍Ｎ覀兪菫榱司徑獍踩捅憷g的矛盾，這一直是一個挑戰(zhàn)。人類并不擅長安全。因此，如果我們從商業(yè)角度來看，大多數(shù)安全軟件實際上是在基礎(chǔ)設(shè)施層。它很重要，它運作得很好，而且它只停留在基礎(chǔ)設(shè)施層。但是，如果你想一想，大多數(shù)數(shù)據(jù)泄露起源于哪里？在人身上。因此，對于1Password來說，部分原因還是我們的消費者起源，但即使到了今天，我們也是為了保護個人。

我喜歡說，“通過確保員工的安全，來保護你的企業(yè)?！?/p>

杰夫·希納。來源：網(wǎng)頁截圖

你認為人們在理智上是否理解這一事實？即這些事情大多不是大型的、復雜的、網(wǎng)絡(luò)級別的黑客攻擊，大多數(shù)都是這樣的，“我從一個網(wǎng)絡(luò)釣魚的騙局中得到了你的密碼，或者從一些大型的數(shù)據(jù)泄露中偷到了你的密碼，因為你在所有賬戶上都使用同一個密碼?！?比如說，即使我在理智上知道這點，但我不知道是否真的把這件事好好吸收了，了解實際上互聯(lián)網(wǎng)上的安全問題就是這么一回事。

在安全領(lǐng)域之外，很少有人真正這樣去考慮它。他們認為，這些事是那些大型的，巨型的黑客行為，其中一些當然是如此，是國家層面之類的人物，來做這件事。但是，到目前為止，大多數(shù)的入侵事件都是由重復使用密碼而引起的。

我們喜歡說別人不是在黑你，他們只是在登錄。他們只是用別人的憑證登錄到別人的賬戶，對嗎？再說一遍，人類本來就不擅長搞安全。這就是事實。我們將使用fluffycat（毛絨貓）作為我們的密碼，因為它很方便。而且我們也記得住fluffycat。然后我們接著會用fluffycat1和2，以及fluffycat3。而我們的那些賬戶之一，也許是我們用來分享貓咪圖片的網(wǎng)站，可能會被黑客攻擊?？傮w來說我們不太會介意這點。但是，如果你在重要的賬戶上也使用相同的憑證，人們就會在那里嘗試憑證填充攻擊（注：利用機器人用網(wǎng)上偷到的各種憑證輪番試圖登錄某網(wǎng)站，直到成功）或類似的事情。

我認為我們往往會在新聞中看到很多漏洞，也可能看到過很多攻擊，我們坐在那里，以為它們是非常高級的深度技術(shù)入侵。但實際情況是，他們只是進入了網(wǎng)絡(luò)，拿到了一百萬人的用戶名和密碼，他們就是不斷去嘗試。而其中一些會成功。

當你考慮到虛擬信用卡或者與Fastmail合作來隱藏人們的電子郵件時，或許可以能有某個版本的1Password，我可以把它想象成是我在互聯(lián)網(wǎng)上的身份層，我會把我的所有的信息放在那里，并且相信1Password會以正確的方式分配它。這樣的設(shè)想是否太大？它是否是個錯誤的愿景？

不，我并不認為這種想法太大。但這一愿景有兩個方面。一面是說，凡是我想繼續(xù)使用的，但我又想讓它保持私密或安全的東西，我都想把它們放在1Password中。這包括信用卡、駕照、護照，還有其他這類信息。我既想讓它們可用，但與此同時，我也想保持它們的私密度。

然后還有這些身份信息的另一面，就是存儲這些信息，而不是分享這些信息，而是實際讓持有和存儲這些信息的東西來驗證你的身份。這是一個更大的方面，觀察技術(shù)的發(fā)展方向會很有趣。我們也正在努力了解我們該從哪里入手，以及我們可以扮演的角色。

沿著這條路走下去，就會出現(xiàn)加密貨幣錢包和Web3登錄等東西。你現(xiàn)在在考慮這些事情嗎？

是的，經(jīng)?？紤]。這又回到了試圖了解我們的具體角色的問題：我們想?yún)⑴c到哪里，又不想?yún)⑴c到哪里。但它們都是同一個游戲的一部分，對嗎？是關(guān)于人們?nèi)绾尉S護他們所擁有的數(shù)據(jù)的隱私，同時又能向系統(tǒng)或服務(wù)證明這個人確實是他們自己？

我和所有這些從早期就在互聯(lián)網(wǎng)上工作的人交談過，他們都說：“是的，如果我能回到過去，當時我們做錯的一件事是，沒有建立一個能用來提供信息和身份給各種服務(wù)的中央存儲處?！奔词刮覀円阅撤N不同的方式回到了這一原點，這似乎就是互聯(lián)網(wǎng)的一種更好的存在方式。不管是在1Password還是其他地方，感覺就像是未來的方向。

我認為挑戰(zhàn)將是，它是否應該儲存在同一個地方？還是它其實真正屬于消費者？所以，如果你從單一地點、單一服務(wù)、單一系統(tǒng)的角度來考慮它，也就是讓同一個地方持有所有的東西，然后進行認證，這本身就存在著一些挑戰(zhàn)，不是嗎？那里有非常大的權(quán)力。

如果你從個人的角度出發(fā)說：“我希望能夠真正保持我自己的身份，但仍然也能向其他人證明，這實際上就是我，”這才應該是真正的目標。這個目標必須是將權(quán)力留在個人手中，但仍允許他們正確的證明自己的身份。

Image by Michael Treu from Pixabay

在過去的幾年里，勒索軟件攻擊已經(jīng)成為大新聞，國家的網(wǎng)絡(luò)安全比以往任何時候都受到關(guān)注。另一方面，遠程工作開始興起，每個人都在思考關(guān)于安全的新問題。你是否感覺到世界正在開始了解你的想法？

是的，肯定是這樣的。在過去的幾年里，我們看到的是，我把它稱之為三大趨勢，它們尤其使安全方面的挑戰(zhàn)更加嚴峻。

一個是你提到的：工作和家庭相結(jié)合，或混合型工作。許多年前，人們只把文件放在內(nèi)部，然后又放在防火墻后面，然后他們會分配特別的設(shè)備，讓員工使用那個設(shè)備?，F(xiàn)在，我我不僅要坐在家里，交替使用家庭設(shè)備和工作設(shè)備，而且在同一天中，我也在交替進行家庭和工作活動。這帶來了一些挑戰(zhàn)，因為如果你能控制一切，你可以坐在那里，就能夠了解誰在使用什么，但我不會允許別人把東西裝在我的個人手機上，跟蹤我正在做的一切。

另一個安全挑戰(zhàn)是，有趣的是，它本身不是一個安全挑戰(zhàn)，但它引入了一個挑戰(zhàn)。特別是在過去幾年里出現(xiàn)了那么多的云應用程序。在我們看到的這個新常態(tài)中，人們只是想要嘗試一下這個工具，以增加自己的生產(chǎn)力。他們也不知道它究竟有用還是沒用，他們就是想要試試看。突然間，從商業(yè)的角度來看，現(xiàn)在一家公司的數(shù)據(jù)就到了某處某人的手上，而且完全在公司的視野之外。

我們做了一些研究，得出的一個可怕的統(tǒng)計數(shù)據(jù)是，70%的開發(fā)人員仍然可以訪問他們以前公司的系統(tǒng)。這是一個非常、非常巨大的數(shù)字。這并不是說他們是故意的，只是他們注冊了那么多不同的工具，而公司卻對此一無所知。

第三個趨勢是一個有趣的情況，說實話，在我們幾個月前做了一點研究之前，我也沒有想到過這個問題：壓力和倦怠。我認為所有人都會感到壓力，只是在過去幾年，人們沒法出門，沒法真正了解外面在發(fā)生什么。再加上一些正常的工作量，現(xiàn)在，你突然感到不堪重負。當人們感到不知所措時，他們會怎么做？他們會采取最簡單的方法，而簡單的方法通常并不是特別安全的方法。這就是為什么你注冊所有賬號都會使用fluffycat，或者你沒有想到要好好地改用別的密碼。

當我們談?wù)撘匀藶楸镜陌踩珪r，這些都是人本身的問題。這些是需要通過使人更容易保持安全而來解決的問題，而不是僅僅是向問題投擲更多層的基礎(chǔ)設(shè)施。

我們已經(jīng)到了這個地步，你可以用你的加密貨幣錢包登錄，或者你可以用谷歌登錄，或者你可以用生物識別技術(shù)或其他各種方式登錄。這似乎應該在某種程度上威脅到密碼管理器的存在，這應該讓你感到害怕，你應該為更多的密碼而戰(zhàn)，而不是為更少的密碼！但是，我并沒有從你的身上感覺到這一點。當我們不再在文本框中輸入數(shù)字和字母時，你對這些變化的感想是什么？

我從兩個方面來看。第一，登陸的情況一直在變越來越復雜。我看過Epic Games的登錄頁面，他們至少有八種登錄選項。所以我想知道有多少人有7個不同的賬戶，為了能夠繼續(xù)玩他們上次沒玩完的游戲？因此，我們的目的之一是考慮到一個人的情況，讓他們能夠快速和安全地完成他們想要完成的任務(wù)？沒有人一覺醒來就想著說：“我要如何認證？”

現(xiàn)在來看，一個賬戶可能會用一個用戶名和密碼，而賬戶可能是通過谷歌開通的，也可能是通過你的企業(yè)單點登錄（SSO，一種安全通信技術(shù)，允許一個用戶登陸一次并使用多個系統(tǒng)），這個賬戶可能是通過WebAuthn，這個工具對人們來說也越來越復雜了，那些對安全方面不感興趣的人來說尤其是如此，他們只是想把工作做完。

Image by mohamed Hassan from Pixabay

因此，我們可以讓情況變得更簡單，只需要登上1Password，選擇你想使用的應用程序，我們會讓你能夠快速登錄。在后臺里，我們可能有不同的流程，我們可能會指向不同的機制和不同的認證服務(wù)，但從終端用戶的角度來看，只有兩件事會發(fā)生。第一，這對他們來說很容易，他們可以直接登錄。第二，它實際上可以幫你采用一些很不錯的技術(shù)。因為從人的角度來看，你無需改變你的工作流程。只需要登錄1Password，選擇任何你想使用的工具，并開始使用它。

在我們的未來愿景中，有一個我們稱為通用登錄的東西。也許這個名字還有點糟，因為里面還有“登錄”這個詞。但從人的角度來看，他們的考慮是，我現(xiàn)在想做什么？你不是想要登錄，你是要使用一個應用程序或服務(wù)。因此，我們該怎樣才能讓你盡快完成這個任務(wù)？

1Password已經(jīng)存在16年了，其中14年是沒有籌集任何資金的。讓我來回顧一下歷史吧：你是怎么考慮的，把這個做得很好的自給自足的公司，一頭扎進風險投資的世界？

確實感覺是一頭扎進去了！沒錯，我們已經(jīng)存在了16年。其中前10年是作為一個消費者應用程序，大約在2014年至2015年，我覺得，“好吧，我們應該去創(chuàng)建一個商業(yè)解決方案?！庇谑俏覀儎?chuàng)建了1Password for Business。然后自此過了三年，到了2019年的中期，我們有了有數(shù)萬名企業(yè)用戶。但是，作為一家公司，我們的很多東西都還不夠成熟。我們有一個非常小和相對不成熟的銷售團隊，我們沒有營銷，我們基本完全沒有財務(wù)團隊，沒有人力資源，沒有人才團隊，這些都沒有。

所以我們考慮了一下，覺得，“好吧，我們的業(yè)務(wù)不錯，但我們并沒有抓住一個真正的機會。如果我們想成長為一家優(yōu)秀的、持久的公司，我們還需要做好幾件事情?！倍F(xiàn)實是，我不知道如何能靠自己去做這些事。我不知道如何吸引世界級的人才進入我們公司之前并沒有的部門，諸如此類的。因此，我們想尋找一個合作伙伴，我們想找一個能夠幫助和指導我們的人?！?/p>

不要誤會我的意思，從阿克塞爾合伙公司的角度來看，這顯然是一項投資，要花2億美元呢！但是，這筆錢有幾個作用：它為我們贏得了信譽，因為我們是一家私人公司，沒有人知道我們是否在賺錢，或者是否在虧錢，以及有多少客戶。因此，在當時進行A輪融資確實在這方面有所幫助。它幫忙給了我們一點阿倫·馬修（阿克塞爾的合伙人）稱作“勇氣資本”的東西，我很喜歡這個詞。

因此，從2020年開始到現(xiàn)在，這就是我所說的內(nèi)部“成長和壯大”。我們從177人增加到現(xiàn)在的570人，珍妮是我們的首席財務(wù)官，朱利安是我們的市場領(lǐng)導人，佩德羅來擔任我們的首席技術(shù)官，在此之前他是臉書的安全和隱私主管。因此，這些人都是真正有才華、是世界級的人，來領(lǐng)導組織的不同部分。因此，現(xiàn)在我們處于這樣的位置，向以人為本的安全愿景和使命邁出了一大步，這就是我們引入新的合作伙伴ICONIQ 和老虎的真正原因，這帶來了更多的勇氣資本。

6.2億美元是相當多的勇氣資本。

所以我們應該有相當大的勇氣。

我希望能把這筆錢主要用來做三件事，在最高層面上的。一是，繼續(xù)投資于我們的團隊，并在今年將我們公司的規(guī)模擴大一倍。二是繼續(xù)關(guān)注戰(zhàn)略收購。我們?nèi)ツ晔召徚薙ecretHub，主要開發(fā)秘密自動化領(lǐng)域。然后第三，要有足夠的勇氣資本進行更大的賭注，我們需要進入新的領(lǐng)域，并真正探索我們在達成這些愿景和任務(wù)目標方面能有多么雄心勃勃。

這是否改變了你思考問題的方式？你是否準備從此開始變得更加大膽，因為你現(xiàn)在是一家價值68億美元的公司了，人們是否會更加認真地對待你們？你是否會變得更加保守，因為你現(xiàn)在有了這么多錢？IPO的時間是否越來越近了？

我先回答IPO的部分。我們的目標是建立一個好公司，將1Password推廣給所有人，因為所有人都需要1Password。因此，有許多不同的途徑可以實現(xiàn)這點。我們并沒有只選擇一條路，而且我們并不打算只選擇一條。

Image by Gerd Altmann from Pixabay

至于我們是要變得更大膽還是要更溫和？對我來說，是要更大膽。對我來說，就是需要考慮，我們該怎樣才能繼續(xù)與其他安全基礎(chǔ)設(shè)施的部分建立伙伴關(guān)系？我們今天會與活動目錄（微軟開發(fā)的目錄服務(wù)，多用于管理服務(wù)器）或SSO整合，我們與一些多重要素驗證（MFA）整合，我們?nèi)绾卫^續(xù)深化和加強這些關(guān)系？

我們希望以更深入的方式與現(xiàn)有的安全基礎(chǔ)設(shè)施合作，但讓1Password不辜負于人。因此，這確實是勇氣資本的一些用途，但也能增加能見度，這將使我們更容易繼續(xù)與它們合作并深化其中的一些伙伴關(guān)系。這樣，我們就可以為我們的企業(yè)客戶以及消費者提供更好的更廣泛的解決方案。

原文鏈接：https://www.protocol.com/1password-human-centric-security

原標題：《鋼鐵俠、美隊、黑寡婦和死侍都來投資，這家加拿大公司有什么“黑魔法”？》

閱讀原文