Szerző: Gálffy Csaba

2015. október 9. 17:18

Bevásárolt a LogMeIn

Mintegy 110 millió dollárért vásárolta meg a LastPass jelszókezelő szolgáltatást a LogMeIn - jelentette be a két vállalat ma délután.

Jelszókezeléssel és identitásmenedzsmenttel erősít tovább a LogMeIn. A cég mai bejelentése szerint mintegy 110 millió dollárért felvásárolja a piac egyik legnépszerűbb szereplőjét, a LastPasst. A LastPasst 2008-ban alapították, a startup kimondottan a gyenge jelszavak és a jelszavak újrafelhasználása ellen indított hadjáratot. A cég egy olyan keresztplatformos jelszókezelőt fejlesztett, amely képes véletlenszerű, erős jelszavakat generálni a felhasználó számára. A LastPass mintegy 30 alkalmazottal rendelkezik, őket a LogMeIn mind átveszi majd. A tranzakció várhatóan a következő hetekben zárul le.

Mi az a LastPass és miért lehet érdekes?

A LastPass (és legnagyobb ellenfele, a 1Password) által nyújtott szolgáltatás az elmúlt években jelentősen felértékelődött. A különöző online szolgáltatásokat ugyanis gyakorlatilag heti rendszerességgel törik már fel, az innen kikerült email-jelszó párosok pedig a feketepiacon gyorsan gazdára találnak. Ilyenkor azok a felhasználók, akik ugyanazt az azonosítót vagy email címet és ugyanazt a jelszót más szolgáltatásban is felhasználták, komoly veszélyben vannak, a támadók ugyanis előszeretettel veszik célba a postaládákat, Twitter-fiókokat, online játékokban létrehozott fiókokat is - bármit, amiből pénzt lehet szerezni. A legtöbb esetben ilyenkor csak néhány tucat spam-üzenet kiküldése a kár, rosszabb esetben a fiók fölötti kontroll elvesztése vagy adatvesztés is lehet ennek a vége.

A jelszókezelő ezen úgy segít, hogy minden online szolgáltatáshoz egyedi, véletlenszerű, hosszú, erős jelszót generál, majd ezt egy közös adatbázisban tárolja. Az adatbázishoz kizárólag a felhasználó fér hozzá, a mesterjelszó segítségével. Hogy a megoldás transzparens legyen, a LastPass képes beépülni a böngészőbe (és mobilos appokon keresztül a telefonokba, tabletekbe is), és a fiókba való bejelentkezéskor automatikusan kitölti a jelszómezőt, persze a mesterjelszó beírása után. Az ígéret tehát, hogy felhasználóbarát módon kapunk erős jelszót, amelyet ráadásul hiába lopnak el támadók, más fiókjainkhoz nem tudnak hozzáférni.

A biztonsági megoldásokban kicsit is jártas szakember ilyenkor rögtön kontrázni tud: a felhasználó igazából nem csinált mást, csak beiktatott egy "single point of failure-t", vagyis egy olyan pontot, amelyet megtámadva azonnal minden információ az ölébe hullik. A LastPass megoldása azonban ennél ötletesebb: a jelszóadatbázist a cég olyan titkosított állományban tárolja, amelyet csak a felhasználó mesterjelszava old fel, a szerverről azt hiába lopnák el, a feloldókulcs nélkül az nem használható. Az ilyen, úgynevezett zero-knowledge megoldás azt is garantálja, hogy a felhasználó jelszavait a LastPass a hatóságoknak sem tudja kiadni - mivel azokkal egyszerűen nem rendelkezik. A megoldást nyáron élesben is tesztelték, a LastPass szerverét ugyanis támadók törték fel és megszerezték az online bejelentkezéshez szükséges felhasználói adatokat (azonosító, jelszóhash, jelszóemlékeztetők), a jelszóadatbázisok azonban sérthetetlennek bizonyultak.

Mi az üzleti modell?

A LastPass alapszolgáltatása ingyenesen igénybe vehető, a prémium fokozat az, amellyel több eszközről is használható a rendszer. Az előfizetés viszonylag olcsó, 12 dollárba kerül évente felhasználói fiókonként, és fejlett képességeket hoz magával (kétfaktoros autentikáció, stb.). Van nagyvállalati kiadás is, központi menedzsmenttel és szigorú biztonsági policyvel, ez például képes arra, hogy az alap céges rendszerek fölé húzzon még egy réteg biztonságot (például pont az említett kétfaktoros bejelentkezés segítségével). A cég közlése szerint mára mintegy 15 ezer vállalati szerződést sikerült kötni, ez az irány tehát viszonylag sikeresnek mondható. Az elmúlt időszakban a cég több kiegészítő szolgáltatással is kiegészítette az alap jelszókezelő rendszert - például automatikus figyelmeztetést küld, ha nyilvánosságra kerül, hogy az egyik jelszóhoz tartozó szolgáltatást feltörték, ilyenkor gyorsan jelszót lehet cserélni.

Jöhet a malware-cunami az iPhone-okra?

Nyílik az iOS, de tényleg annyira veszélyes ez? Annyira azért nem kell félni, elég sok kontroll van még az Apple-nél.

Jöhet a malware-cunami az iPhone-okra? Nyílik az iOS, de tényleg annyira veszélyes ez? Annyira azért nem kell félni, elég sok kontroll van még az Apple-nél.

A LogMeIn bejelentése szerint a felvásárlás segíthet a céget jobban pozicionálni az intentitás- és hozzáféréskezelés piacán. A LogMeIn az elmúlt években lazán kapcsolódó szolgáltatások erdejét építette fel és vásárolta fel, a Cubby, a Join.me, a Xively egészen eltérő irányokba mutató kezdeményezések. A LastPass ugyanakkor nem egy űrbe érkezik, a Meldium SSO (single sign-on) megoldást még tavaly szerezte meg a cég mintegy 15 millió dollárért. A LogMeIn meg is erősítette, hogy a LastPass hamarosan megkapja a Meldium egyes funkcióit, és bár rövid távon mindkét termék marad a portfólióban, hosszabb távon várhatóan a LastPass marad a fő termék ezen a fronton.

A bejelentés hírére a LogMeIn papírjai mintegy 2 százalékkal estek, de még így is roppant erősen tartják magukat, az elmúlt egy évben 57 százalékkal erősödött az árfolyam. A cég az elmúlt negyedévben egyébként 65 millió dolláros bevétel mellett 2,39 millió dolláros nettó profitot ért el. A nyilvános pénzügyi adatok szerint június végén 236 millió dollárnyi készpénzzel rendelkezik, van tehát amiből finanszírozni az ehhez mérhető nagyságú felvásárlásokat.

Nagyon széles az a skála, amin az állásinterjú visszajelzések tartalmi minősége mozog: túl rövid, túl hosszú, semmitmondó, értelmetlen vagy semmi. A friss heti kraftie hírlevélben ezt jártuk körül. Ha tetszett a cikk, iratkozz fel, és minden héten elküldjük emailben a legfrissebbet!

a címlapról