מאחורי האפליקציה: הסיפור של LastPass

שימוש בסיסמאות מאובטחות ומסובכות הוא לא נוח להפליא, בתור הסיסמאות המאובטחות ביותרהם אלה שאתה לא זוכר. וכאשר פרצות אבטחה בפרופיל גבוה הופכות לדבר שבשגרה, אנשים רבים מחפשים פתרונות לניהול מאובטח של הסיסמאות שלהם. כְּמוֹLastPass.

LastPassנולד מצורך כזה, כמוג'ו סיגריסט ומייסדיוהיו זקוקים לדרך לנהל את הסיסמאות שלהם מתוך צורך. הם יצאו ליצור פלטפורמה לניהול סיסמאות מאובטחות שנוצרו באופן אקראי, ללא קשר למועד והיכן אתה צריך להיכנס לאתרים שלך. השירות התפתח עם השנים, והפך לזמין בכמה פלטפורמות שצוות LastPass יכול לנהל, וממשיך להסלים את אמצעי האבטחה לטובת המשתמשים. שוחחנו עם ג'ו כדי ללמוד עוד על איך הכל הסתדר ואיך הם מנהלים את ההתקדמות שלהם.

מאיפה הרעיון לשירות? האם ניסית לפתור בעיה שחווית, או שההשראה הגיעה ממקום אחר?

מנכ"ל LastPass, ג'ו סיגריסט:ארבעה מפתחים הקימו את LastPass לאחר שנתקלנו בבעיות סיסמה בעצמנו. זה היה מורכב מדי לעשות את זה בצורה שנחשבת בטוחה. בזמנו השתמשנו בקובץ מוצפן, אבל זה היה כואב לפענח, להמציא סיסמאות, להצפין את הקובץ שוב אם הוספת סיסמה חדשה, לשמור על הקובץ מסונכרן, לחפש נתונים... זה היה בלאגן לעשות את זה יָמִינָה.

כשהתחלנו לשאול אנשים מה הם עשו, שמענו שתי תגובות באופן עקבי:

1. "אני עושה שימוש חוזר בווריאציות של אותה סיסמה בכל מקום."

2. "יש לי גישת סיסמה 'מדורגת' (סיסמה 'לזרוק' לחשבונות מסוימים, סיסמה קצת יותר חזקה לחשבונות חשובים יותר, וסיסמה אחת 'חזקה' לחשבונות בנק ופיננסיים)."

שני אלה מסוכנים ואינם ברי קיימא. ידענו שעלינו על בעיה שרק תלך ותגבר.

אחרי שהעלית את הרעיון, מה היה השלב הבא?

הקמנו את החברה והתחלנו לעבוד! בעבר ניהלנו חברת שירותי ענן במשך שמונה שנים בסטארט-אפ בשם eStara. ידענו שאנחנו רוצים את הנוחות של אפליקציה מבוססת ענן עם גיבוי מקומי והצפנה מקומית, ומוחקת את שני החסרונות האופייניים של השימוש בענן: חוסר גישה מקומית, והיכולת של ספק הענן לגשת לנתונים שלך.

איך בחרת לאילו פלטפורמות למקד ולאיזה להתעלם או לחכות?

נגישות אוניברסלית הייתה בראש סדר העדיפויות שלנו מההתחלה. רצינו שכולם יוכלו לגשת לסיסמאות שלהם ולמידע מאוחסן אחר ללא קשר למה שהם השתמשו כשהם היו בעבודה, בבית או בדרכים. התחלנו עם הפלטפורמות הגדולות (Mac, Windows, Linux) והדפדפנים באותה תקופה (Internet Explorer ו-Firefox).

כשהתחלנו, הנוף היה הרבה פחות מורכב. iOS גרסה 1.0 אפילו לא אפשרה למפתחים חיצוניים להעלות אפליקציות עדיין!

מה היה המחסום הכי גדול שלך ואיך התגברת עליו?

בשנה הראשונה בילינו המון זמן בחינוך. כל מי שדיברנו איתו באינטרנט ובאופן לא מקוון היה סקפטי לגבי מנהל סיסמאות מבוסס ענן וקרא תיגר על הפתרון שלנו. האינסטינקט שלהם לחוסר אמון בשירות נבע מהעובדה שלפני יציאת LastPass, כל הנתונים בענן היו רגישים לפריצות ועובדים סוררים. ברגע שאנשים הבינו שאנחנו מצפינים נתונים באופן מקומי עם מפתח שלעולם לא נוגע בשרתים שלנו, היה "אהה!" רגע, והתחלנו לבנות קהילה שקיבלה והשתמשה ב- LastPass.

איך הייתה ההשקה עבורך?

השקת הבטא שלנו הייתה מרגשת ומלחיצה: צפייה מסביב לשעון ותגובה לאנשים שמנסים את המוצר שלנו. אתה עדיין יכול לראות כמות נכבדה מאותה תקופה בפורומים שלנו, אם אתה מסתכל על פוסטים בטווח הזמן של סוף אוגוסט ותחילת ספטמבר 2008. אנשים אהבו את המוצר, אבל חשדו במי שאנחנו ואם הם יכולים לסמוך עלינו. עשינו טעויות, אבל היינו שקופים ומקדימים לגביהן, דבר שגם עזר לזכות באמון הקהילה שלנו.

איך מטפלים ביעילות בבקשות וביקורות של משתמשים?

הקהילה שלנו הייתה לולאת משוב חשובה עבורנו לאורך השנים, ותמיד עקבנו באופן פעיל בדוא"ל (ובהמשך מערכת הכרטיסים שלנו), תגובות בבלוג, בטוויטר, בפייסבוק, בפורומים ובמוקדים מקוונים אחרים. זוהי בדיקת טמפרטורה נהדרת עבורנו כדי לראות איך המשתמשים שלנו מרגישים לגבי השירות ואיך הם מדברים על LastPass במעגלים שלהם.

בהתחלה, קראתי באופן אישי את כל הודעות הדוא"ל לתמיכה שהגיעו, אם כי זה הפך לבלתי בר-קיימא תוך כמה שנים. יחסית לגודל בסיס המשתמשים שלנו, קיימנו צוות תמיכה קטן אך ייעודי שמגיש דוחות באגים של לקוחות, משוב , ובקשות תכונה.

קשה יותר להעריך מה המשתמשים חושבים שצריך להיות הבא או אילו תכונות צריך לפתח. לעתים קרובות גילינו שהם מעולים בלספר לנו מה עובד כרגע ומה לא עובד, אבל כדי לקחת את השירות קדימה, עדיף להסתמך על הניסיון שלנו בתעשייה, איך אנחנו רואים את המרחב מתפתח ומה הבטן שלנו אומר .

עכשיו, איך מחלקים זמן בין פיתוח פיצ'רים חדשים לניהול קיימים?

בכל זמן נתון יש לנו תריסר פלטפורמות לפקוח עליהן עין. בכל פעם שיש מהדורה חדשה גדולה שצפויה לצאת, כמו Mac OS X Yosemite או Lollipop החדש של אנדרואיד, עלינו להבין כיצד היא עשויה להשפיע על המוצר שלנו, אם פונקציונליות חדשה אפשרית, וכיצד נוכל לנצל את ההתקדמות ב- פלטפורמות לשיפור השירות עבור המשתמשים שלנו. אנחנו רוצים שהשירות שלנו יהיה מוכן ליום השחרור במידת האפשר. ואם משהו לא עובד כמו שצריך, יש לנו קהילה חזקה שנותנת לנו משוב בעל ערך באופן מיידי כדי שנוכל לבצע שיפורים.

מכיוון שאנו מציעים גם מוצר צריכה וגםLastPass Enterpriseעבור צוותים, עלינו גם לפתח עבור שתי קהילות שונות מאוד ולהבין כיצד המוצר משמש כל אחת מהן.

אנחנו גם צריכים לראות מה קורה בתמונה הגדולה של טכנולוגיית אימות ואבטחת סייבר. וככל שהנוף משתנה, עלינו לכוון את השירות שלנו למקום בו אנו יכולים לספק ערך מקסימלי עבור המשתמשים שלנו. זה איזון שקשה להגיע אליו, אבל כזה שהוא קריטי.

איזו עצה היית נותן לאחרים שרוצים לקחת על עצמם פרויקט דומה?

התחל בקטן: ברגע שיש לך משהו שכל קבוצה של אנשים תרצה להשתמש בו, הגיע הזמן להשיק. התמקד במשיכה מוקדם: קבל קבוצת ליבה של אנשים שמשתמשת במוצר שלך ומתקשרת איתך באופן עקבי. משוב משתמשים חשוב אבל היזהר שהוא לא יסיח את דעתך מהראייה שלך. הישארו נלהבים וזכרו ש"הצלחה בין לילה" לוקחת שנים.

כל יום רביעי שני,מאחורי האפליקציהנותן מבט מבפנים כיצד נוצרו כמה מהאפליקציות האהובות עלינו - מהרעיון ועד ההשקה (ומעבר לכך). יש מישהו שהיית רוצה לראות מוצג? אֶלֶקטרוֹנִיאנדי.