鋼鐵俠、美隊、黑寡婦和死侍都來投資，這家加拿大公司有什么“黑魔法”？

2022-01-21 12:53

來源：澎湃新聞·澎湃號·湃客

原創加美編譯加美財經

來源：網頁截圖

科技新聞網站Protoco的lDavid Pierce采訪了加拿大的科技初創企業1Password的首席執行官，這家公司剛剛宣布籌集了6.2億美元的資金。他們討論了人們對網絡安全的一些誤解，網絡安全未來的發展軌跡，以及這家公司未來的擴張計劃。

1Password的業務正在蓬勃發展。這家公司剛剛宣布它已經籌集了6.2億美元，估值為68億美元，來自一群頂級藝人（小羅伯特·唐尼、瑞恩·雷諾茲、斯嘉麗·約翰森、克里斯·埃文斯等）和知名風險資本家（老虎全球和ICONIQ Growth）。

但是，一個密碼管理器需要6.2億美元的資金干什么呢？1Password的首席執行官杰夫·希納（Jeff Shiner）有一些計劃。他正在快速建立團隊，而1Password的規模在過去兩年里擴大了兩倍，達到了500名員工，并計劃在今年再翻一番，同時還希望擴大了密碼管理器的能力。1Password長期以來一直是一個消費者至上的產品，但最大的機會在于將公司的技術、用戶體驗和安全能力引入商業世界。1Password已經擁有超過10萬家企業客戶，并計劃快速擴張。

往大里看，希納說他想幫助公司和用戶重新思考什么是安全。真的沒有其他選擇：由于遠程工作的增加，商業軟件的壓倒性消費化，以及行業內一連串新的安全問題，希納說，“只需登錄VPN”的日子正在消亡，不會再回來了。他希望1Password能夠幫助迎來一個更好、更安全的系統。

希納參加了《源代碼》播客，談論了1Password的新現金流，它對從加密錢包到用谷歌登錄按鈕等問題的立場，以及密碼管理器如何在我們的在線生活中發揮越來越重要的作用。

主持人：當我想到 1Password 時，它就是……一個密碼管理器。當1Password開始時，這就是它全部的功能。但我的感覺是，現在它的愿景要比這個大得多。你現在是如何談論它的？

希納：我從以人為本的安全角度來談論它。我們是為了緩解安全和便利之間的矛盾，這一直是一個挑戰。人類并不擅長安全。因此，如果我們從商業角度來看，大多數安全軟件實際上是在基礎設施層。它很重要，它運作得很好，而且它只停留在基礎設施層。但是，如果你想一想，大多數數據泄露起源于哪里？在人身上。因此，對于1Password來說，部分原因還是我們的消費者起源，但即使到了今天，我們也是為了保護個人。

我喜歡說，“通過確保員工的安全，來保護你的企業。”

杰夫·希納。來源：網頁截圖

你認為人們在理智上是否理解這一事實？即這些事情大多不是大型的、復雜的、網絡級別的黑客攻擊，大多數都是這樣的，“我從一個網絡釣魚的騙局中得到了你的密碼，或者從一些大型的數據泄露中偷到了你的密碼，因為你在所有賬戶上都使用同一個密碼。” 比如說，即使我在理智上知道這點，但我不知道是否真的把這件事好好吸收了，了解實際上互聯網上的安全問題就是這么一回事。

在安全領域之外，很少有人真正這樣去考慮它。他們認為，這些事是那些大型的，巨型的黑客行為，其中一些當然是如此，是國家層面之類的人物，來做這件事。但是，到目前為止，大多數的入侵事件都是由重復使用密碼而引起的。

我們喜歡說別人不是在黑你，他們只是在登錄。他們只是用別人的憑證登錄到別人的賬戶，對嗎？再說一遍，人類本來就不擅長搞安全。這就是事實。我們將使用fluffycat（毛絨貓）作為我們的密碼，因為它很方便。而且我們也記得住fluffycat。然后我們接著會用fluffycat1和2，以及fluffycat3。而我們的那些賬戶之一，也許是我們用來分享貓咪圖片的網站，可能會被黑客攻擊。總體來說我們不太會介意這點。但是，如果你在重要的賬戶上也使用相同的憑證，人們就會在那里嘗試憑證填充攻擊（注：利用機器人用網上偷到的各種憑證輪番試圖登錄某網站，直到成功）或類似的事情。

我認為我們往往會在新聞中看到很多漏洞，也可能看到過很多攻擊，我們坐在那里，以為它們是非常高級的深度技術入侵。但實際情況是，他們只是進入了網絡，拿到了一百萬人的用戶名和密碼，他們就是不斷去嘗試。而其中一些會成功。

當你考慮到虛擬信用卡或者與Fastmail合作來隱藏人們的電子郵件時，或許可以能有某個版本的1Password，我可以把它想象成是我在互聯網上的身份層，我會把我的所有的信息放在那里，并且相信1Password會以正確的方式分配它。這樣的設想是否太大？它是否是個錯誤的愿景？

不，我并不認為這種想法太大。但這一愿景有兩個方面。一面是說，凡是我想繼續使用的，但我又想讓它保持私密或安全的東西，我都想把它們放在1Password中。這包括信用卡、駕照、護照，還有其他這類信息。我既想讓它們可用，但與此同時，我也想保持它們的私密度。

然后還有這些身份信息的另一面，就是存儲這些信息，而不是分享這些信息，而是實際讓持有和存儲這些信息的東西來驗證你的身份。這是一個更大的方面，觀察技術的發展方向會很有趣。我們也正在努力了解我們該從哪里入手，以及我們可以扮演的角色。

沿著這條路走下去，就會出現加密貨幣錢包和Web3登錄等東西。你現在在考慮這些事情嗎？

是的，經常考慮。這又回到了試圖了解我們的具體角色的問題：我們想參與到哪里，又不想參與到哪里。但它們都是同一個游戲的一部分，對嗎？是關于人們如何維護他們所擁有的數據的隱私，同時又能向系統或服務證明這個人確實是他們自己？

我和所有這些從早期就在互聯網上工作的人交談過，他們都說：“是的，如果我能回到過去，當時我們做錯的一件事是，沒有建立一個能用來提供信息和身份給各種服務的中央存儲處。”即使我們以某種不同的方式回到了這一原點，這似乎就是互聯網的一種更好的存在方式。不管是在1Password還是其他地方，感覺就像是未來的方向。

我認為挑戰將是，它是否應該儲存在同一個地方？還是它其實真正屬于消費者？所以，如果你從單一地點、單一服務、單一系統的角度來考慮它，也就是讓同一個地方持有所有的東西，然后進行認證，這本身就存在著一些挑戰，不是嗎？那里有非常大的權力。

如果你從個人的角度出發說：“我希望能夠真正保持我自己的身份，但仍然也能向其他人證明，這實際上就是我，”這才應該是真正的目標。這個目標必須是將權力留在個人手中，但仍允許他們正確的證明自己的身份。

Image by Michael Treu from Pixabay

在過去的幾年里，勒索軟件攻擊已經成為大新聞，國家的網絡安全比以往任何時候都受到關注。另一方面，遠程工作開始興起，每個人都在思考關于安全的新問題。你是否感覺到世界正在開始了解你的想法？

是的，肯定是這樣的。在過去的幾年里，我們看到的是，我把它稱之為三大趨勢，它們尤其使安全方面的挑戰更加嚴峻。

一個是你提到的：工作和家庭相結合，或混合型工作。許多年前，人們只把文件放在內部，然后又放在防火墻后面，然后他們會分配特別的設備，讓員工使用那個設備。現在，我我不僅要坐在家里，交替使用家庭設備和工作設備，而且在同一天中，我也在交替進行家庭和工作活動。這帶來了一些挑戰，因為如果你能控制一切，你可以坐在那里，就能夠了解誰在使用什么，但我不會允許別人把東西裝在我的個人手機上，跟蹤我正在做的一切。

另一個安全挑戰是，有趣的是，它本身不是一個安全挑戰，但它引入了一個挑戰。特別是在過去幾年里出現了那么多的云應用程序。在我們看到的這個新常態中，人們只是想要嘗試一下這個工具，以增加自己的生產力。他們也不知道它究竟有用還是沒用，他們就是想要試試看。突然間，從商業的角度來看，現在一家公司的數據就到了某處某人的手上，而且完全在公司的視野之外。

我們做了一些研究，得出的一個可怕的統計數據是，70%的開發人員仍然可以訪問他們以前公司的系統。這是一個非常、非常巨大的數字。這并不是說他們是故意的，只是他們注冊了那么多不同的工具，而公司卻對此一無所知。

第三個趨勢是一個有趣的情況，說實話，在我們幾個月前做了一點研究之前，我也沒有想到過這個問題：壓力和倦怠。我認為所有人都會感到壓力，只是在過去幾年，人們沒法出門，沒法真正了解外面在發生什么。再加上一些正常的工作量，現在，你突然感到不堪重負。當人們感到不知所措時，他們會怎么做？他們會采取最簡單的方法，而簡單的方法通常并不是特別安全的方法。這就是為什么你注冊所有賬號都會使用fluffycat，或者你沒有想到要好好地改用別的密碼。

當我們談論以人為本的安全時，這些都是人本身的問題。這些是需要通過使人更容易保持安全而來解決的問題，而不是僅僅是向問題投擲更多層的基礎設施。

我們已經到了這個地步，你可以用你的加密貨幣錢包登錄，或者你可以用谷歌登錄，或者你可以用生物識別技術或其他各種方式登錄。這似乎應該在某種程度上威脅到密碼管理器的存在，這應該讓你感到害怕，你應該為更多的密碼而戰，而不是為更少的密碼！但是，我并沒有從你的身上感覺到這一點。當我們不再在文本框中輸入數字和字母時，你對這些變化的感想是什么？

我從兩個方面來看。第一，登陸的情況一直在變越來越復雜。我看過Epic Games的登錄頁面，他們至少有八種登錄選項。所以我想知道有多少人有7個不同的賬戶，為了能夠繼續玩他們上次沒玩完的游戲？因此，我們的目的之一是考慮到一個人的情況，讓他們能夠快速和安全地完成他們想要完成的任務？沒有人一覺醒來就想著說：“我要如何認證？”

現在來看，一個賬戶可能會用一個用戶名和密碼，而賬戶可能是通過谷歌開通的，也可能是通過你的企業單點登錄（SSO，一種安全通信技術，允許一個用戶登陸一次并使用多個系統），這個賬戶可能是通過WebAuthn，這個工具對人們來說也越來越復雜了，那些對安全方面不感興趣的人來說尤其是如此，他們只是想把工作做完。

Image by mohamed Hassan from Pixabay

因此，我們可以讓情況變得更簡單，只需要登上1Password，選擇你想使用的應用程序，我們會讓你能夠快速登錄。在后臺里，我們可能有不同的流程，我們可能會指向不同的機制和不同的認證服務，但從終端用戶的角度來看，只有兩件事會發生。第一，這對他們來說很容易，他們可以直接登錄。第二，它實際上可以幫你采用一些很不錯的技術。因為從人的角度來看，你無需改變你的工作流程。只需要登錄1Password，選擇任何你想使用的工具，并開始使用它。

在我們的未來愿景中，有一個我們稱為通用登錄的東西。也許這個名字還有點糟，因為里面還有“登錄”這個詞。但從人的角度來看，他們的考慮是，我現在想做什么？你不是想要登錄，你是要使用一個應用程序或服務。因此，我們該怎樣才能讓你盡快完成這個任務？

1Password已經存在16年了，其中14年是沒有籌集任何資金的。讓我來回顧一下歷史吧：你是怎么考慮的，把這個做得很好的自給自足的公司，一頭扎進風險投資的世界？

確實感覺是一頭扎進去了！沒錯，我們已經存在了16年。其中前10年是作為一個消費者應用程序，大約在2014年至2015年，我覺得，“好吧，我們應該去創建一個商業解決方案。”于是我們創建了1Password for Business。然后自此過了三年，到了2019年的中期，我們有了有數萬名企業用戶。但是，作為一家公司，我們的很多東西都還不夠成熟。我們有一個非常小和相對不成熟的銷售團隊，我們沒有營銷，我們基本完全沒有財務團隊，沒有人力資源，沒有人才團隊，這些都沒有。

所以我們考慮了一下，覺得，“好吧，我們的業務不錯，但我們并沒有抓住一個真正的機會。如果我們想成長為一家優秀的、持久的公司，我們還需要做好幾件事情。”而現實是，我不知道如何能靠自己去做這些事。我不知道如何吸引世界級的人才進入我們公司之前并沒有的部門，諸如此類的。因此，我們想尋找一個合作伙伴，我們想找一個能夠幫助和指導我們的人。”

不要誤會我的意思，從阿克塞爾合伙公司的角度來看，這顯然是一項投資，要花2億美元呢！但是，這筆錢有幾個作用：它為我們贏得了信譽，因為我們是一家私人公司，沒有人知道我們是否在賺錢，或者是否在虧錢，以及有多少客戶。因此，在當時進行A輪融資確實在這方面有所幫助。它幫忙給了我們一點阿倫·馬修（阿克塞爾的合伙人）稱作“勇氣資本”的東西，我很喜歡這個詞。

因此，從2020年開始到現在，這就是我所說的內部“成長和壯大”。我們從177人增加到現在的570人，珍妮是我們的首席財務官，朱利安是我們的市場領導人，佩德羅來擔任我們的首席技術官，在此之前他是臉書的安全和隱私主管。因此，這些人都是真正有才華、是世界級的人，來領導組織的不同部分。因此，現在我們處于這樣的位置，向以人為本的安全愿景和使命邁出了一大步，這就是我們引入新的合作伙伴ICONIQ 和老虎的真正原因，這帶來了更多的勇氣資本。

6.2億美元是相當多的勇氣資本。

所以我們應該有相當大的勇氣。

我希望能把這筆錢主要用來做三件事，在最高層面上的。一是，繼續投資于我們的團隊，并在今年將我們公司的規模擴大一倍。二是繼續關注戰略收購。我們去年收購了SecretHub，主要開發秘密自動化領域。然后第三，要有足夠的勇氣資本進行更大的賭注，我們需要進入新的領域，并真正探索我們在達成這些愿景和任務目標方面能有多么雄心勃勃。

這是否改變了你思考問題的方式？你是否準備從此開始變得更加大膽，因為你現在是一家價值68億美元的公司了，人們是否會更加認真地對待你們？你是否會變得更加保守，因為你現在有了這么多錢？IPO的時間是否越來越近了？

我先回答IPO的部分。我們的目標是建立一個好公司，將1Password推廣給所有人，因為所有人都需要1Password。因此，有許多不同的途徑可以實現這點。我們并沒有只選擇一條路，而且我們并不打算只選擇一條。