原創(chuàng) 加美編譯 加美財(cái)經(jīng)

來源：網(wǎng)頁截圖

科技新聞網(wǎng)站Protoco的lDavid Pierce采訪了加拿大的科技初創(chuàng)企業(yè)1Password的首席執(zhí)行官，這家公司剛剛宣布籌集了6.2億美元的資金。他們討論了人們對(duì)網(wǎng)絡(luò)安全的一些誤解，網(wǎng)絡(luò)安全未來的發(fā)展軌跡，以及這家公司未來的擴(kuò)張計(jì)劃。

1Password的業(yè)務(wù)正在蓬勃發(fā)展。這家公司剛剛宣布它已經(jīng)籌集了6.2億美元，估值為68億美元，來自一群頂級(jí)藝人（小羅伯特·唐尼、瑞恩·雷諾茲、斯嘉麗·約翰森、克里斯·埃文斯等）和知名風(fēng)險(xiǎn)資本家（老虎全球和ICONIQ Growth）。

但是，一個(gè)密碼管理器需要6.2億美元的資金干什么呢？1Password的首席執(zhí)行官杰夫·希納（Jeff Shiner）有一些計(jì)劃。他正在快速建立團(tuán)隊(duì)，而1Password的規(guī)模在過去兩年里擴(kuò)大了兩倍，達(dá)到了500名員工，并計(jì)劃在今年再翻一番，同時(shí)還希望擴(kuò)大了密碼管理器的能力。1Password長(zhǎng)期以來一直是一個(gè)消費(fèi)者至上的產(chǎn)品，但最大的機(jī)會(huì)在于將公司的技術(shù)、用戶體驗(yàn)和安全能力引入商業(yè)世界。1Password已經(jīng)擁有超過10萬家企業(yè)客戶，并計(jì)劃快速擴(kuò)張。

往大里看，希納說他想幫助公司和用戶重新思考什么是安全。真的沒有其他選擇：由于遠(yuǎn)程工作的增加，商業(yè)軟件的壓倒性消費(fèi)化，以及行業(yè)內(nèi)一連串新的安全問題，希納說，“只需登錄VPN”的日子正在消亡，不會(huì)再回來了。他希望1Password能夠幫助迎來一個(gè)更好、更安全的系統(tǒng)。

希納參加了《源代碼》播客，談?wù)摿?Password的新現(xiàn)金流，它對(duì)從加密錢包到用谷歌登錄按鈕等問題的立場(chǎng)，以及密碼管理器如何在我們的在線生活中發(fā)揮越來越重要的作用。

主持人：當(dāng)我想到 1Password 時(shí)，它就是……一個(gè)密碼管理器。當(dāng)1Password開始時(shí)，這就是它全部的功能。但我的感覺是，現(xiàn)在它的愿景要比這個(gè)大得多。你現(xiàn)在是如何談?wù)撍模?/p>

希納：我從以人為本的安全角度來談?wù)撍?。我們是為了緩解安全和便利之間的矛盾，這一直是一個(gè)挑戰(zhàn)。人類并不擅長(zhǎng)安全。因此，如果我們從商業(yè)角度來看，大多數(shù)安全軟件實(shí)際上是在基礎(chǔ)設(shè)施層。它很重要，它運(yùn)作得很好，而且它只停留在基礎(chǔ)設(shè)施層。但是，如果你想一想，大多數(shù)數(shù)據(jù)泄露起源于哪里？在人身上。因此，對(duì)于1Password來說，部分原因還是我們的消費(fèi)者起源，但即使到了今天，我們也是為了保護(hù)個(gè)人。

我喜歡說，“通過確保員工的安全，來保護(hù)你的企業(yè)?！?/p>杰夫·希納。來源：網(wǎng)頁截圖

你認(rèn)為人們?cè)诶碇巧鲜欠窭斫膺@一事實(shí)？即這些事情大多不是大型的、復(fù)雜的、網(wǎng)絡(luò)級(jí)別的黑客攻擊，大多數(shù)都是這樣的，“我從一個(gè)網(wǎng)絡(luò)釣魚的騙局中得到了你的密碼，或者從一些大型的數(shù)據(jù)泄露中偷到了你的密碼，因?yàn)槟阍谒匈~戶上都使用同一個(gè)密碼?！?比如說，即使我在理智上知道這點(diǎn)，但我不知道是否真的把這件事好好吸收了，了解實(shí)際上互聯(lián)網(wǎng)上的安全問題就是這么一回事。

在安全領(lǐng)域之外，很少有人真正這樣去考慮它。他們認(rèn)為，這些事是那些大型的，巨型的黑客行為，其中一些當(dāng)然是如此，是國家層面之類的人物，來做這件事。但是，到目前為止，大多數(shù)的入侵事件都是由重復(fù)使用密碼而引起的。

我們喜歡說別人不是在黑你，他們只是在登錄。他們只是用別人的憑證登錄到別人的賬戶，對(duì)嗎？再說一遍，人類本來就不擅長(zhǎng)搞安全。這就是事實(shí)。我們將使用fluffycat（毛絨貓）作為我們的密碼，因?yàn)樗芊奖恪６椅覀円灿浀米luffycat。然后我們接著會(huì)用fluffycat1和2，以及fluffycat3。而我們的那些賬戶之一，也許是我們用來分享貓咪圖片的網(wǎng)站，可能會(huì)被黑客攻擊?？傮w來說我們不太會(huì)介意這點(diǎn)。但是，如果你在重要的賬戶上也使用相同的憑證，人們就會(huì)在那里嘗試憑證填充攻擊（注：利用機(jī)器人用網(wǎng)上偷到的各種憑證輪番試圖登錄某網(wǎng)站，直到成功）或類似的事情。

我認(rèn)為我們往往會(huì)在新聞中看到很多漏洞，也可能看到過很多攻擊，我們坐在那里，以為它們是非常高級(jí)的深度技術(shù)入侵。但實(shí)際情況是，他們只是進(jìn)入了網(wǎng)絡(luò)，拿到了一百萬人的用戶名和密碼，他們就是不斷去嘗試。而其中一些會(huì)成功。

當(dāng)你考慮到虛擬信用卡或者與Fastmail合作來隱藏人們的電子郵件時(shí)，或許可以能有某個(gè)版本的1Password，我可以把它想象成是我在互聯(lián)網(wǎng)上的身份層，我會(huì)把我的所有的信息放在那里，并且相信1Password會(huì)以正確的方式分配它。這樣的設(shè)想是否太大？它是否是個(gè)錯(cuò)誤的愿景？

不，我并不認(rèn)為這種想法太大。但這一愿景有兩個(gè)方面。一面是說，凡是我想繼續(xù)使用的，但我又想讓它保持私密或安全的東西，我都想把它們放在1Password中。這包括信用卡、駕照、護(hù)照，還有其他這類信息。我既想讓它們可用，但與此同時(shí)，我也想保持它們的私密度。

然后還有這些身份信息的另一面，就是存儲(chǔ)這些信息，而不是分享這些信息，而是實(shí)際讓持有和存儲(chǔ)這些信息的東西來驗(yàn)證你的身份。這是一個(gè)更大的方面，觀察技術(shù)的發(fā)展方向會(huì)很有趣。我們也正在努力了解我們?cè)搹哪睦锶胧?，以及我們可以扮演的角色?/p>

沿著這條路走下去，就會(huì)出現(xiàn)加密貨幣錢包和Web3登錄等東西。你現(xiàn)在在考慮這些事情嗎？

是的，經(jīng)常考慮。這又回到了試圖了解我們的具體角色的問題：我們想?yún)⑴c到哪里，又不想?yún)⑴c到哪里。但它們都是同一個(gè)游戲的一部分，對(duì)嗎？是關(guān)于人們?nèi)绾尉S護(hù)他們所擁有的數(shù)據(jù)的隱私，同時(shí)又能向系統(tǒng)或服務(wù)證明這個(gè)人確實(shí)是他們自己？

我和所有這些從早期就在互聯(lián)網(wǎng)上工作的人交談過，他們都說：“是的，如果我能回到過去，當(dāng)時(shí)我們做錯(cuò)的一件事是，沒有建立一個(gè)能用來提供信息和身份給各種服務(wù)的中央存儲(chǔ)處?！奔词刮覀円阅撤N不同的方式回到了這一原點(diǎn)，這似乎就是互聯(lián)網(wǎng)的一種更好的存在方式。不管是在1Password還是其他地方，感覺就像是未來的方向。

我認(rèn)為挑戰(zhàn)將是，它是否應(yīng)該儲(chǔ)存在同一個(gè)地方？還是它其實(shí)真正屬于消費(fèi)者？所以，如果你從單一地點(diǎn)、單一服務(wù)、單一系統(tǒng)的角度來考慮它，也就是讓同一個(gè)地方持有所有的東西，然后進(jìn)行認(rèn)證，這本身就存在著一些挑戰(zhàn)，不是嗎？那里有非常大的權(quán)力。

如果你從個(gè)人的角度出發(fā)說：“我希望能夠真正保持我自己的身份，但仍然也能向其他人證明，這實(shí)際上就是我，”這才應(yīng)該是真正的目標(biāo)。這個(gè)目標(biāo)必須是將權(quán)力留在個(gè)人手中，但仍允許他們正確的證明自己的身份。

Image by Michael Treu from Pixabay

在過去的幾年里，勒索軟件攻擊已經(jīng)成為大新聞，國家的網(wǎng)絡(luò)安全比以往任何時(shí)候都受到關(guān)注。另一方面，遠(yuǎn)程工作開始興起，每個(gè)人都在思考關(guān)于安全的新問題。你是否感覺到世界正在開始了解你的想法？

是的，肯定是這樣的。在過去的幾年里，我們看到的是，我把它稱之為三大趨勢(shì)，它們尤其使安全方面的挑戰(zhàn)更加嚴(yán)峻。

一個(gè)是你提到的：工作和家庭相結(jié)合，或混合型工作。許多年前，人們只把文件放在內(nèi)部，然后又放在防火墻后面，然后他們會(huì)分配特別的設(shè)備，讓員工使用那個(gè)設(shè)備。現(xiàn)在，我我不僅要坐在家里，交替使用家庭設(shè)備和工作設(shè)備，而且在同一天中，我也在交替進(jìn)行家庭和工作活動(dòng)。這帶來了一些挑戰(zhàn)，因?yàn)槿绻隳芸刂埔磺?，你可以坐在那里，就能夠了解誰在使用什么，但我不會(huì)允許別人把東西裝在我的個(gè)人手機(jī)上，跟蹤我正在做的一切。

另一個(gè)安全挑戰(zhàn)是，有趣的是，它本身不是一個(gè)安全挑戰(zhàn)，但它引入了一個(gè)挑戰(zhàn)。特別是在過去幾年里出現(xiàn)了那么多的云應(yīng)用程序。在我們看到的這個(gè)新常態(tài)中，人們只是想要嘗試一下這個(gè)工具，以增加自己的生產(chǎn)力。他們也不知道它究竟有用還是沒用，他們就是想要試試看。突然間，從商業(yè)的角度來看，現(xiàn)在一家公司的數(shù)據(jù)就到了某處某人的手上，而且完全在公司的視野之外。

我們做了一些研究，得出的一個(gè)可怕的統(tǒng)計(jì)數(shù)據(jù)是，70%的開發(fā)人員仍然可以訪問他們以前公司的系統(tǒng)。這是一個(gè)非常、非常巨大的數(shù)字。這并不是說他們是故意的，只是他們注冊(cè)了那么多不同的工具，而公司卻對(duì)此一無所知。

第三個(gè)趨勢(shì)是一個(gè)有趣的情況，說實(shí)話，在我們幾個(gè)月前做了一點(diǎn)研究之前，我也沒有想到過這個(gè)問題：壓力和倦怠。我認(rèn)為所有人都會(huì)感到壓力，只是在過去幾年，人們沒法出門，沒法真正了解外面在發(fā)生什么。再加上一些正常的工作量，現(xiàn)在，你突然感到不堪重負(fù)。當(dāng)人們感到不知所措時(shí)，他們會(huì)怎么做？他們會(huì)采取最簡(jiǎn)單的方法，而簡(jiǎn)單的方法通常并不是特別安全的方法。這就是為什么你注冊(cè)所有賬號(hào)都會(huì)使用fluffycat，或者你沒有想到要好好地改用別的密碼。

當(dāng)我們談?wù)撘匀藶楸镜陌踩珪r(shí)，這些都是人本身的問題。這些是需要通過使人更容易保持安全而來解決的問題，而不是僅僅是向問題投擲更多層的基礎(chǔ)設(shè)施。

我們已經(jīng)到了這個(gè)地步，你可以用你的加密貨幣錢包登錄，或者你可以用谷歌登錄，或者你可以用生物識(shí)別技術(shù)或其他各種方式登錄。這似乎應(yīng)該在某種程度上威脅到密碼管理器的存在，這應(yīng)該讓你感到害怕，你應(yīng)該為更多的密碼而戰(zhàn)，而不是為更少的密碼！但是，我并沒有從你的身上感覺到這一點(diǎn)。當(dāng)我們不再在文本框中輸入數(shù)字和字母時(shí)，你對(duì)這些變化的感想是什么？

我從兩個(gè)方面來看。第一，登陸的情況一直在變?cè)絹碓綇?fù)雜。我看過Epic Games的登錄頁面，他們至少有八種登錄選項(xiàng)。所以我想知道有多少人有7個(gè)不同的賬戶，為了能夠繼續(xù)玩他們上次沒玩完的游戲？因此，我們的目的之一是考慮到一個(gè)人的情況，讓他們能夠快速和安全地完成他們想要完成的任務(wù)？沒有人一覺醒來就想著說：“我要如何認(rèn)證？”

現(xiàn)在來看，一個(gè)賬戶可能會(huì)用一個(gè)用戶名和密碼，而賬戶可能是通過谷歌開通的，也可能是通過你的企業(yè)單點(diǎn)登錄（SSO，一種安全通信技術(shù)，允許一個(gè)用戶登陸一次并使用多個(gè)系統(tǒng)），這個(gè)賬戶可能是通過WebAuthn，這個(gè)工具對(duì)人們來說也越來越復(fù)雜了，那些對(duì)安全方面不感興趣的人來說尤其是如此，他們只是想把工作做完。

Image by mohamed Hassan from Pixabay

因此，我們可以讓情況變得更簡(jiǎn)單，只需要登上1Password，選擇你想使用的應(yīng)用程序，我們會(huì)讓你能夠快速登錄。在后臺(tái)里，我們可能有不同的流程，我們可能會(huì)指向不同的機(jī)制和不同的認(rèn)證服務(wù)，但從終端用戶的角度來看，只有兩件事會(huì)發(fā)生。第一，這對(duì)他們來說很容易，他們可以直接登錄。第二，它實(shí)際上可以幫你采用一些很不錯(cuò)的技術(shù)。因?yàn)閺娜说慕嵌葋砜?，你無需改變你的工作流程。只需要登錄1Password，選擇任何你想使用的工具，并開始使用它。

在我們的未來愿景中，有一個(gè)我們稱為通用登錄的東西。也許這個(gè)名字還有點(diǎn)糟，因?yàn)槔锩孢€有“登錄”這個(gè)詞。但從人的角度來看，他們的考慮是，我現(xiàn)在想做什么？你不是想要登錄，你是要使用一個(gè)應(yīng)用程序或服務(wù)。因此，我們?cè)撛鯓硬拍茏屇惚M快完成這個(gè)任務(wù)？

1Password已經(jīng)存在16年了，其中14年是沒有籌集任何資金的。讓我來回顧一下歷史吧：你是怎么考慮的，把這個(gè)做得很好的自給自足的公司，一頭扎進(jìn)風(fēng)險(xiǎn)投資的世界？

確實(shí)感覺是一頭扎進(jìn)去了！沒錯(cuò)，我們已經(jīng)存在了16年。其中前10年是作為一個(gè)消費(fèi)者應(yīng)用程序，大約在2014年至2015年，我覺得，“好吧，我們應(yīng)該去創(chuàng)建一個(gè)商業(yè)解決方案?！庇谑俏覀儎?chuàng)建了1Password for Business。然后自此過了三年，到了2019年的中期，我們有了有數(shù)萬名企業(yè)用戶。但是，作為一家公司，我們的很多東西都還不夠成熟。我們有一個(gè)非常小和相對(duì)不成熟的銷售團(tuán)隊(duì)，我們沒有營銷，我們基本完全沒有財(cái)務(wù)團(tuán)隊(duì)，沒有人力資源，沒有人才團(tuán)隊(duì)，這些都沒有。

所以我們考慮了一下，覺得，“好吧，我們的業(yè)務(wù)不錯(cuò)，但我們并沒有抓住一個(gè)真正的機(jī)會(huì)。如果我們想成長(zhǎng)為一家優(yōu)秀的、持久的公司，我們還需要做好幾件事情。”而現(xiàn)實(shí)是，我不知道如何能靠自己去做這些事。我不知道如何吸引世界級(jí)的人才進(jìn)入我們公司之前并沒有的部門，諸如此類的。因此，我們想尋找一個(gè)合作伙伴，我們想找一個(gè)能夠幫助和指導(dǎo)我們的人?！?/p>

不要誤會(huì)我的意思，從阿克塞爾合伙公司的角度來看，這顯然是一項(xiàng)投資，要花2億美元呢！但是，這筆錢有幾個(gè)作用：它為我們贏得了信譽(yù)，因?yàn)槲覀兪且患宜饺斯荆瑳]有人知道我們是否在賺錢，或者是否在虧錢，以及有多少客戶。因此，在當(dāng)時(shí)進(jìn)行A輪融資確實(shí)在這方面有所幫助。它幫忙給了我們一點(diǎn)阿倫·馬修（阿克塞爾的合伙人）稱作“勇氣資本”的東西，我很喜歡這個(gè)詞。

因此，從2020年開始到現(xiàn)在，這就是我所說的內(nèi)部“成長(zhǎng)和壯大”。我們從177人增加到現(xiàn)在的570人，珍妮是我們的首席財(cái)務(wù)官，朱利安是我們的市場(chǎng)領(lǐng)導(dǎo)人，佩德羅來擔(dān)任我們的首席技術(shù)官，在此之前他是臉書的安全和隱私主管。因此，這些人都是真正有才華、是世界級(jí)的人，來領(lǐng)導(dǎo)組織的不同部分。因此，現(xiàn)在我們處于這樣的位置，向以人為本的安全愿景和使命邁出了一大步，這就是我們引入新的合作伙伴ICONIQ 和老虎的真正原因，這帶來了更多的勇氣資本。

6.2億美元是相當(dāng)多的勇氣資本。

所以我們應(yīng)該有相當(dāng)大的勇氣。

我希望能把這筆錢主要用來做三件事，在最高層面上的。一是，繼續(xù)投資于我們的團(tuán)隊(duì)，并在今年將我們公司的規(guī)模擴(kuò)大一倍。二是繼續(xù)關(guān)注戰(zhàn)略收購。我們?nèi)ツ晔召徚薙ecretHub，主要開發(fā)秘密自動(dòng)化領(lǐng)域。然后第三，要有足夠的勇氣資本進(jìn)行更大的賭注，我們需要進(jìn)入新的領(lǐng)域，并真正探索我們?cè)谶_(dá)成這些愿景和任務(wù)目標(biāo)方面能有多么雄心勃勃。

這是否改變了你思考問題的方式？你是否準(zhǔn)備從此開始變得更加大膽，因?yàn)槟悻F(xiàn)在是一家價(jià)值68億美元的公司了，人們是否會(huì)更加認(rèn)真地對(duì)待你們？你是否會(huì)變得更加保守，因?yàn)槟悻F(xiàn)在有了這么多錢？IPO的時(shí)間是否越來越近了？

我先回答IPO的部分。我們的目標(biāo)是建立一個(gè)好公司，將1Password推廣給所有人，因?yàn)樗腥硕夹枰?Password。因此，有許多不同的途徑可以實(shí)現(xiàn)這點(diǎn)。我們并沒有只選擇一條路，而且我們并不打算只選擇一條。

Image by Gerd Altmann from Pixabay

至于我們是要變得更大膽還是要更溫和？對(duì)我來說，是要更大膽。對(duì)我來說，就是需要考慮，我們?cè)撛鯓硬拍芾^續(xù)與其他安全基礎(chǔ)設(shè)施的部分建立伙伴關(guān)系？我們今天會(huì)與活動(dòng)目錄（微軟開發(fā)的目錄服務(wù)，多用于管理服務(wù)器）或SSO整合，我們與一些多重要素驗(yàn)證（MFA）整合，我們?nèi)绾卫^續(xù)深化和加強(qiáng)這些關(guān)系？

我們希望以更深入的方式與現(xiàn)有的安全基礎(chǔ)設(shè)施合作，但讓1Password不辜負(fù)于人。因此，這確實(shí)是勇氣資本的一些用途，但也能增加能見度，這將使我們更容易繼續(xù)與它們合作并深化其中的一些伙伴關(guān)系。這樣，我們就可以為我們的企業(yè)客戶以及消費(fèi)者提供更好的更廣泛的解決方案。

原文鏈接：https://www.protocol.com/1password-human-centric-security

原標(biāo)題：《鋼鐵俠、美隊(duì)、黑寡婦和死侍都來投資，這家加拿大公司有什么“黑魔法”？》

閱讀原文