ABSICHERN DIE WELT

www.passcamp.com

PassCamp ist ein Passwort-Manager. Er konzentriert sich auf die Team-Funktionalität und die Wartung höchster Kontrolle über die geteilten Daten, und bietet seinen Benutzern Sicherheit und Datenschutz an. Unsere Ausgabe für dieses Projekt war, die PassCamp-Marke mit seiner technologischen und wirtschaftlichen Strategie anzupassen, und auch eine digitale Plattform mit nahtloser Benutzererfahrung zu liefern.

Die Herausforderung

Das Adeo Web Team ist immer in die große digitale Welt des Netzes verwickelt. Als ein eCommerce-Unternehmen sind wir für viele vertraulichen Informationen intern und extern verantwortlich. Das heißt, dass wir, wie jedes sinnvolles Unternehmen, einen Passwort-Manager brauchen. Sicherheit und Annehmlichkeit an einem Ort– am mindestens theoretisch geht es so.

Obwohl es einige Möglichkeiten im Passwort-Manager-Markt gibt, waren sie zu teuer, nicht benutzerfreundlich oder fehlen die richtigen Funktionen. Die Hauptprobleme mit unseren Kunden waren keine Möglichkeit fürs mehrstufige Teilen und nicht genug Sicherheit (Passwort Kopien und Ordner, keine Geschichte der Änderungen und Bearbeitungen). So entstand die Idee – wenn man nicht finden kann, was man braucht, warum nicht es selbst machen?

Das, unserer Meinung nach, kleine, 1-Monat dauerte innerbetriebliche Projekt wurde immer größer, und Menschen interessierten sich immer mehr für unsere Idee. Ein Jahr lang baute unser Team die Architektur des Programms auf bis wir dachten, dass es endlich fertig war, eine neue Branche von Adeo Web zu werden. So wurde PassCamp lebendig.

Der Prozess und Einblick

Zuerst recherchierten wir gründlich beide die Konkurrenten und die Kunden, um einen besseren Einblick des Markts zu erhalten. Unsere Industrieforschung zeigte, dass die Mehrheit der Konkurrenten sich entweder auf persönliche Versionen oder Sicherheitsteams als eine Einzeleinheit konzentrierten, was zu viel Macht und Information allen Benutzern insgesamt gibt. Wir entdeckten, dass diese Methode schädlich für beide die Sicherheit (laut unserer Ergebnisse ist fast jeder Benutzer der Schwachpunkt in der Sicherheit des ganzen Teams) und Arbeitseffizienz (der Benutzer bekommt sehr viel Information, davon ein Teil unwichtig ist und ihn von wirklich notwendigen Sachen ablenken wird) ist.

Nutzerforschungsergebnisse zeigten, dass unsere Zielgruppe Einfachheit schätzt und die Erfahrung den Produkten bevorzugt, manchmal soweit, dass sie ihre Sicherheit opfert. Zusammen damit nimmt sie alle möglichen Fehler wahr und verbindet mit Produkten, die ihr ein Gefühl von Stabilität und Kontrolle geben. Das kann nur mit regelmäßigen Anwenderbefragungen und einem starken Verständnis der Nutzererwartungen erreicht werden.

Bezüglich jeder Funktion und jedes Details fragen wir uns: «Soll es wichtig hier sein?» und wenn ja: «Warum?» Wir haben uns entschieden, PassCamp auf die Kernfunktionalitäten zu reduzieren und das ganze Produkt auf den wichtigsten Funktionen zu basieren:

  • Home – einfacher Zugang zu den ganzen Artikeln (Passwörter, geheime Notizen, usw.)
  • Ansicht – erweiterte Information an einem einzigen Artikel
  • Kontakte – andere Benutzer, mit denen Information geteilt werden kann
  • Teilen – mehrstufiges Teilen mit Kontakten, der Erzeuger der Artikel ist immer das oberste Verzeichnis der Ordner-Hierarchie
  • Admin-Konsole – Team-Konto Vorstand

Diese Erfahrungen haben die Grundlage gestaltet, um die Informationsarchitektur zu bilden und sicherzustellen, dass die wichtigsten Funktionen immer offensichtlich und betont waren.

Die Lösung

PassCamp ist ein Produkt, das hauptsächlich eingedenk der Sicherheit entwickelt wurde. Natürlich bedeutet es nicht, dass die Oberfläche unbequem oder schwierig zu navigieren ist. Doch vor wir etwa Funktionen zum Passwort-Manager integriert haben, wollten wir zuerst die Sicherheit der Funktionen prüfen. Wir arbeiten hart, beide die technischen und Design-Teilen von PassCamp auszugleichen, so dass die Benutzer das bestmögliche Endprodukt bekommen.

Durch eine Reihe von Workshops und Design Sprints haben wir einen so einfachen wie brillanten Ansatz entdeckt. Wir haben die Team-Sicherheit maximiert, wenn wir uns auf den individuellen Endnutzer konzentrieren und ihm die beste Nutzererfahrung und -Führung gaben. Das wurde durch die Stärkung des Schwachpunkts des Teams des Nutzers durchgesetzt.

Das fuhr uns zur Entwicklung der in Passwort-Managers fehlenden Spitzenfunktion – dem mehrstufigen Teilen – hin. Es erlaubt den Benutzern, völlig in Kontrolle ihrer Daten zu sein, egal wie vielen Malen diese geteilt werden, was den PassCamp Kunden einen großen Auftrieb der Sicherheit und ein Gefühl von Komfort gibt.

Unsere ausgewählte Verschlüsselungsmethode für PassCamp war die mit Zero-Knowledge-Proof bereite End-to-End Verschlüsselung. Zero-Knowledge-Proof, eine der sichersten derzeit verfügbaren Technologien, schützt die Kunden durch die sichere Haltung der Passwörter, die von allen, einschließlich PassCamp, versteckt werden. Wir speichern keine Ihrer Passwörter in unserer Datenbank ab; das heißt, dass der Dieb im Fall einer Sicherheitsverletzung nichts stehlen könnte. Der einzige, der auf das Passwort zugreifen kann, ist selbst der Kunde.

Mit den regelmäßigenTests haben auch wir entdeckt, dass eine große Reihe der Sicherheitsfehler aus einer schlechten Sicherheitskultur hervorgegangen sind, auch wenn niemand an technischen Wissen mangelte. Unter Berücksichtigung davon haben wir Funktionen wie der persönliche Passwort-Generator, der zentralisierte Blockchain-angetriebene Hintergrundspeicher und die Zwei-Faktor-Authentifizierunghinzugefügt. Auf diese Weise hat der Kunde viele zugänglichen Tools, ihre Sicherheit mithilfe PassCamp immer mehr zu stärken.

Allerdings kann das System nicht die ganze Arbeit für die Kunden machen. Aufgrund unserer Erfahrung und Forschung war die beste Lösung dieses Problems eine ununterbrochene Bildung. Wir haben die Informationen in kleine Stücke zusammengefasst und diese in unserem Benutzerreisenahtlos integriert. So wurden Angewohnheiten in jeden Mitglied des Teams ausgebildet, die zu einem insgesamt besseren Ergebnis und der Sicherheit zwischen ständig wandelnden und erweiternden Teams hinführen.

Das Ergebnis

Wir brauchten drei Jahren, unser unabhängiges Projekt PassCamp von Grund auf aufzubauen, so dass es so wie heute – ein Gemeinschaft gelenkter, Sicherheit-über-Komfort, mehrstufig teilender Passwort-Manager – sein kann. Im letzten Jahr haben wir zwei Versionen des Passwort-Managers, PassCamp for Teams und PassCamp Personal, eingeführt, die wir jeden Tag weiterentwickeln und verbessern. Wir haben viel positives Feedback erhalten, also hoffen wir uns, dass dieses Tool Erwartungen aller derjenigen erfüllt und mithilfe der harten Arbeit und Eingabe von allen weiter wachsen und verbessern wird.