داستان لست پس؛ مصاحبه ای با موسس و مدیر این سیستم مدیریت رمزعبور
استفاده و به یاد آوردن از رمزهای عبور امن و پیچیده کاری به شدت مشکل است. در واقع امن ترین پسوردها آنها هستند که نمی توانیم به یاد آوریم. با توجه به اهمیت امنیت رمزهای ...
استفاده و به یاد آوردن از رمزهای عبور امن و پیچیده کاری به شدت مشکل است. در واقع امن ترین پسوردها آنها هستند که نمی توانیم به یاد آوریم. با توجه به اهمیت امنیت رمزهای عبور و نگهداری همزمان آنها در جایی امن، افراد بسیاری به دنبال راه حل هایی برای این مساله هستند. راه حلی مانند LastPass که در دسترس و کاربردی بوده و امنیت کافی را نیز داشته باشد.
با همین ایده، لست پس توسط Joe Siegrist و دوستانش راه اندازی شد تا راه حلی برای مدیریت پسوردها باشد. آنها در پی ساخت پلتفرمی بودند که بتواند پسوردهای تصادفی را ایجاد، نگهداری و مدیریت کند. تا کاربر بتواند در هر زمان و هر مکانی که مورد نیازش بود آنها را به امن ترین حالت ممکن در دسترس داشته باشد.
این سرویس حالا چند سال است که تکامل یافته و تبدیل به یکی از مطرح ترین پلتفرم های مدیریت رمزعبور شده که از طریق بسیاری از سیستم عامل ها و مرورگرها در دسترس است. لست پس در حال افزایش امنیت و قابلیت های مورد نیاز کاربرانش است.
در این مقاله سایت لایف هکر مصاحبه ای با Joe Siegrist انجام داده که در آن در خصوص تاریخچه لست پس و نحوه کارکرد و تضمین های امنیتی آن صحبت شده است.
در ادامه با دیجیاتو باشید و ترجمه این مصاحبه را از دست ندهید.
ایده سرویسی مانند لست پس از کجا آمد؟ آیا این ایده بخاطر مشکلی بود که با آن مواجه شده بودید، الهامی بود که تبدیل به یک سرویس واقعی شد یا از جای دیگری آمد؟
مدیر لست پس: در ابتدا چهار توسعه دهنده نرم افزار هسته اولیه آن را بنا کردند و این بخاطر بروز مشکل در نگهداری و مدیریت پسوردهای خودمان بود. انجام آن در ابتدای امر به واسطه اهمیت مبحث امنیت بسیار پیچیده بود. در آن زمان ما از یک فایل رمزنگاری شده برای نگهداری پسوردها استفاده کردیم اما روند رمزگشایی آن بسیار سخت و زمان بر میشد. با هر نیاز به یک رمزعبور، رمزگشایی آن فایل نیز ضروری می نمود و این روند هر بار که نیاز به اضافه کردن پسوردی جدید به آن لازم میشد نیز به چشم می آمد.
وقتی که ما از برخی افراد خواستیم تا این سیستم را آزمایش کنند، این بازخوردها را گرفتیم:
• "من از یک رمزعبور در همه جا استفاده می کنم."
• "من روشی خاص برای ایجاد رمزهای عبور دارم از یک رمزعبور برای یک سری سایت ها استفاده می کنم، از یک پسورد امن تر برای حساب های کاربری مهمتر و از یک رمزعبور بسیار قوی برای حساب های مالی بهره می برم."
هر دو این نظرات در نهایت خطرناک و غیرقابل تصور بودند. ما میدانستیم که با مشکلی مواجهیم که از سوی افراد مختلف به شکل های متفاوت اما مشابه رو به رشد و خطرناک است.
پس از اینکه به ایده اولیه رسیدید چه قدمی را در مرحله بعد برداشتید؟
ما شرکت را ثبت کردیم و شروع به کار نمودیم! ما پیش از این یک سرویس ابری را برای هشت سال پیش برده بودیم که استارت آپی تحت نام eStara بود و تجربه آن را در اختیار داشتیم.
شما چطور متوجه شدید که چه پلتفرمی را در وهله اول هدف گذاری کنید و اولویت های بعدی را به کدام بدهید؟
دسترسی در همه جا از ابتدای کار اولویت اصلی مان بود. ما می خواستیم همه بتوانند به پسوردها و سایر اطلاعاتشان در همه جا دسترسی داشته باشند. چه در محل کار، چه در خانه و چه هر جای دیگر. بنابراین شروع به بازشناسی سرویس های پر کاربر کردیم. مک، ویندوز و لینوکس و مرورگرهایی مانند اینترنت اکسپلورر و فایرفاکس در ابتدا هدف ما قرار گرفتند.
پس از اینکه کار را شروع کردیم چشم انداز کار به شدت ساده تر از ابتدای کار شد. البته در نسخه اول iOS توسعه دهندگان حتی اجازه آپلود اپلیکیشن های خود برای استفاده سایرین را نداشتند.
بزرگترین چالش های شما چه بودند و چگونه از سد آنها عبور کردید؟
در سال اول ما وقت بسیار زیادی را صرف آموزش کردیم. هر کسی که در محیط های آنلاین یا آفلاین در مورد یک سرویس ابری مدیریت پسورد سوالی چالش برانگیز داشت باید روشن میشد. آنها به طور غریزی به چنین سیستمی بی اعتماد بودند. پیش از ظهور لست پس، تمامی اطلاعاتی که روی سرویس های ابری قرار می گرفتند به صورت پیش فرض در برابر حملات و کارمندان کارشکن، آسیب پذیر بودند. اما یک بار که کاربران بالقوه در خصوص روش رمزنگاری محلی رمزهای عبورشان توجیه می شدند و متوجه می شدند که کلید اصلی شان هرگز در سرورهای ما ذخیره نمی شود، لحظهٔ «آها!» فرا می رسید و بدین ترتیب ما توانستیم مجموعه ای از کاربران مقبول برای سرویسمان پیدا کنیم.
رونمایی از سرویس چگونه بود؟
عرضه نسخه آزمایشی به شدت هیجان انگیز و استرس زا بود. در تمام ساعات مشغول مشاهده و پاسخگویی به کاربرانی بودیم که علاقمند به استفاده از محصول مان بودند. شما هنوز هم می توانید گاهی از این دست سوالات در تالارهای مان پیدا کنید که مربوط به اواخر آگوست تا اوایل سپتامبر ۲۰۰۸ می شدند. کاربران عاشق لست پس شده بودند اما به طور همزمان به اینکه چگونه می توانند به ما اعتماد کنند، مشکوک بودند. در آن دوره اشتباهاتی کردیم، اما شفاف و قابل اعتماد ظاهر شدیم. چیزی که نهایتا توانست اعتماد این کاربران اولیه را جلب کند.
شما چگونه به انتقادات و درخواست های کاربران به صورت موثر پاسخگو بودید؟
طی سال ها ما از اهمیت روند بازخوردگیری از کاربران و پاسخگویی به آنها آگاه بودیم و همیشه به طور فعال ایمیل های دریافتی، درخواست های پشتیبانی، کامنت های بلاگ و همچنین پیام های دریافتی در توئیتر، فیسبوک و فروم ها را مورد توجه قرار می دادیم. دانستن اینکه کاربران در مورد ما و سرویس مان چه فکر می کنند و به چه مشکلاتی برخورد می کنند بسیار جذاب بود.
در ابتدای امر من شخصا تمامی ایمیل های بخش پشتیبانی را مطالعه می کردم؛ هر چند که برای مدتی این روند غیرقابل تحمل هم شده بود. اما بسته به تعداد کاربران، تیمی کوچک را برای ایجاد یک روند پاسخگویی مستقیم به آنها ایجاد کردیم که در ارسال پاسخ به گزارش ایرادات، بازخوردها و دریافت درخواست امکانات تازه سریع عمل کند.
شما اکنون چگونه زمان را بین توسعه امکانات تازه و مدیریت قابلیت های فعلی مدیریت می کنید؟
ما در هر لحظه به چندین قابلیت توجه داریم. هر زمان که بسته جدیدی توسط شرکتی عرضه شود (مانند عرضه نسخه جدید OS X Yosemite و یا نسخه تازه اندروید آب نبات چوبی) ما باید بدانیم که چگونه محصولمان را با پلتفرم تازه سازگار کنیم و هر امکان تازه ای که می توانیم نیز در آن بگنجانیم. همچنین باید بدانیم که چطور می توانیم بسته به امکانات تازه در پلتفرم مورد نظر، قابلیت های جدیدی را به کاربران عرضه کنیم.
ما می خواهیم سرویسمان حداکثر یک روز پس از عرضه نسخه تازه پلتفرم مورد استفاده کاربران برای آنها قابل استفاده باشد و اگر هم چیزی وجود داشته باشد که از دستمان در رود، ما گروه فراوانی از کاربران داریم که با دریافت بازخوردهای ارزشمند می توانیم فورا نسبت به رفع مشکل اقدام کرده و بهبودهایی نیز در سیستم به وجود آوریم.
از آنجا که محصول مان را به کاربران عادی و شرکت ها عرضه می کنیم، باید توسعه دو شکل متفاوت از محصول مان را برای مشتریان مختلف در نظر گرفته و نیازمندی های هر گروه را به خوبی درک کرده باشیم.
به علاوه ما همیشه باید به تکنولوژی های احراز هویت تازه نیز نگاهی داشته باشیم تا همگام با آنها بتوانیم جدیدترین امکانات را برای استفاده آسان و امن از این قابلیت ها در اختیار کاربرانمان قرار دهیم. این بخش از کار بسیار حساس بوده و از مهمترین بخش ها به حساب می آید.
شما چه پیشنهادی به سایر کسانی می دهید که قصد دارند سرویس های مشابهی ایجاد کنند؟
از کوچک شروع کنید. ابتدا شما باید چیزی داشته باشید که برای هر گروه از کاربران کارا باشد؛ آن زمان، وقت عرضه محصول است. سعی کنید روی کشش ها و امکانات جدید تمرکز کنید. برای این کار هسته ای از گروه کاربران را در نظر بگیرید که مشغول استفاده از محصول اولیه هستند. سعی کنید ارتباط با آنها را به طور مداوم برقرار نگه دارید. بازخوردهای کاربران اهمیت ویژه ای دارند اما دقت کنید که توجه بیش از حد به این بازخوردها شما را از چشم انداز اصلی تان منحرف نکند. همیشه راغب و پیشرو باشید و به خاطر داشته باشید موفقیت، طی سال ها کار و فعالیت به دست می آید.
دیدگاهها و نظرات خود را بنویسید
برای گفتگو با کاربران ثبت نام کنید یا وارد حساب کاربری خود شوید.
این که میگه رمز ما تو سرورشون ذخیره نمیشه پس از چه روشی استفاده میکنه که دوباره موقع لاگین کردن همون پسورد برمیگردونه؟