زندگی دیجیتال
زندگی دیجیتال

داستان لست پس؛ مصاحبه ای با موسس و مدیر این

داستان لست پس؛ مصاحبه ای با موسس و مدیر این

داستان لست پس؛ مصاحبه ای با موسس و مدیر این سیستم مدیریت رمزعبور
استفاده و به یاد آوردن از رمزهای عبور امن و پیچیده کاری به شدت مشکل است. در واقع امن ترین پسوردها آنها هستند که نمی توانیم به یاد آوریم. با توجه به اهمیت امنیت رمزهای عبور و نگهداری همزمان آنها در جایی امن، افراد بسیاری به دنبال راه حل هایی برای این مساله هستند. راه حلی مانند LastPass که در دسترس و کاربردی بوده و امنیت کافی را نیز داشته باشد.
با همین ایده، لست پس توسط Joe Siegrist و دوستانش راه اندازی شد تا راه حلی برای مدیریت پسوردها باشد. آنها در پی ساخت پلتفرمی بودند که بتواند پسوردهای تصادفی را ایجاد، نگهداری و مدیریت کند. تا کاربر بتواند در هر زمان و هر مکانی که مورد نیازش بود آنها را به امن ترین حالت ممکن در دسترس داشته باشد.
این سرویس حالا چند سال است که تکامل یافته و تبدیل به یکی از مطرح ترین پلتفرم های مدیریت رمزعبور شده که از طریق بسیاری از سیستم عامل ها و مرورگرها در دسترس است. لست پس در حال افزایش امنیت و قابلیت های مورد نیاز کاربرانش است.
در این مقاله سایت لایف هکر مصاحبه ای با Joe Siegrist انجام داده که در آن در خصوص تاریخچه لست پس و نحوه کارکرد و تضمین های امنیتی آن صحبت شده است.
در ادامه با باشید و ترجمه این مصاحبه را از دست ندهید.

مدیر لست پس: در ابتدا چهار توسعه دهنده نرم افزار هسته اولیه آن را بنا کردند و این بخاطر بروز مشکل در نگهداری و مدیریت پسوردهای خودمان بود. انجام آن در ابتدای امر به واسطه اهمیت مبحث امنیت بسیار پیچیده بود. در آن زمان ما از یک فایل رمزنگاری شده برای نگهداری پسوردها استفاده کردیم اما روند رمزگشایی آن بسیار سخت و زمان بر میشد. با هر نیاز به یک رمزعبور، رمزگشایی آن فایل نیز ضروری می نمود و این روند هر بار که نیاز به اضافه کردن پسوردی جدید به آن لازم میشد نیز به چشم می آمد.
وقتی که ما از برخی افراد خواستیم تا این سیستم را آزمایش کنند، این بازخوردها را گرفتیم: • "من از یک رمزعبور در همه جا استفاده می کنم." • "من روشی خاص برای ایجاد رمزهای عبور دارم از یک رمزعبور برای یک سری سایت ها استفاده می کنم، از یک پسورد امن تر برای حساب های کاربری مهمتر و از یک رمزعبور بسیار قوی برای حساب های مالی بهره می برم."
هر دو این نظرات در نهایت خطرناک و غیرقابل تصور بودند. ما میدانستیم که با مشکلی مواجهیم که از سوی افراد مختلف به شکل های متفاوت اما مشابه رو به رشد و خطرناک است.
ما شرکت را ثبت کردیم و شروع به کار نمودیم! ما پیش از این یک سرویس ابری را برای هشت سال پیش برده بودیم که استارت آپی تحت نام eStara بود و تجربه آن را در اختیار داشتیم.
دسترسی در همه جا از ابتدای کار اولویت اصلی مان بود. ما می خواستیم همه بتوانند به پسوردها و سایر اطلاعاتشان در همه جا دسترسی داشته باشند. چه در محل کار، چه در خانه و چه هر جای دیگر. بنابراین شروع به بازشناسی سرویس های پر کاربر کردیم. مک، ویندوز و لینوکس و مرورگرهایی مانند اینترنت اکسپلورر و فایرفاکس در ابتدا هدف ما قرار گرفتند.
پس از اینکه کار را شروع کردیم چشم انداز کار به شدت ساده تر از ابتدای کار شد. البته در نسخه اول iOS توسعه دهندگان حتی اجازه آپلود اپلیکیشن های خود برای استفاده سایرین را نداشتند.
در سال اول ما وقت بسیار زیادی را صرف آموزش کردیم. هر کسی که در محیط های آنلاین یا آفلاین در مورد یک سرویس ابری مدیریت پسورد سوالی چالش برانگیز داشت باید روشن میشد. آنها به طور غریزی به چنین سیستمی بی اعتماد بودند. پیش از ظهور لست پس، تمامی اطلاعاتی که روی سرویس های ابری قرار می گرفتند به صورت پیش فرض در برابر حملات و کارمندان کارشکن، آسیب پذیر بودند. اما یک بار که کاربران بالقوه در خصوص روش رمزنگاری محلی رمزهای عبورشان توجیه می شدند و متوجه می شدند که کلید اصلی شان هرگز در سرورهای ما ذخیره نمی شود، لحظهٔ «آها!» فرا می رسید و بدین ترتیب ما توانستیم مجموعه ای از کاربران مقبول برای سرویسمان پیدا کنیم.
عرضه نسخه آزمایشی به شدت هیجان انگیز و استرس زا بود. در تمام ساعات مشغول مشاهده و پاسخگویی به کاربرانی بودیم که علاقمند به استفاده از محصول مان بودند. شما هنوز هم می توانید گاهی از این دست سوالات در تالارهای مان پیدا کنید که مربوط به اواخر آگوست تا اوایل سپتامبر ۲۰۰۸ می شدند. کاربران عاشق لست پس شده بودند اما به طور همزمان به اینکه چگونه می توانند به ما اعتماد کنند، مشکوک بودند. در آن دوره اشتباهاتی کردیم، اما شفاف و قابل اعتماد ظاهر شدیم. چیزی که نهایتا توانست اعتماد این کاربران اولیه را جلب کند.
طی سال ها ما از اهمیت روند بازخوردگیری از کاربران و پاسخگویی به آنها آگاه بودیم و همیشه به طور فعال ایمیل های دریافتی، درخواست های پشتیبانی، کامنت های بلاگ و همچنین پیام های دریافتی در توئیتر، فیسبوک و فروم ها را مورد توجه قرار می دادیم. دانستن اینکه کاربران در مورد ما و سرویس مان چه فکر می کنند و به چه مشکلاتی برخورد می کنند بسیار جذاب بود.
در ابتدای امر من شخصا تمامی ایمیل های بخش پشتیبانی را مطالعه می کردم؛ هر چند که برای مدتی این روند غیرقابل تحمل هم شده بود. اما بسته به تعداد کاربران، تیمی کوچک را برای ایجاد یک روند پاسخگویی مستقیم به آنها ایجاد کردیم که در ارسال پاسخ به گزارش ایرادات، بازخوردها و دریافت درخواست امکانات تازه سریع عمل کند.
ما در هر لحظه به چندین قابلیت توجه داریم. هر زمان که بسته جدیدی توسط شرکتی عرضه شود (مانند عرضه نسخه جدید OS X Yosemite و یا نسخه تازه اندروید آب نبات چوبی) ما باید بدانیم که چگونه محصولمان را با پلتفرم تازه سازگار کنیم و هر امکان تازه ای که می توانیم نیز در آن بگنجانیم. همچنین باید بدانیم که چطور می توانیم بسته به امکانات تازه در پلتفرم مورد نظر، قابلیت های جدیدی را

برای ارسال اولین نظر کلیک کنید