Secure Note

Задача

Быстрый запуск продукта, который позволил передавать «чувствительную» информацию внутри компании и клиентами: данные об аккаунтах, ссылки, доступы. Продукт позволял настроить дополнительный пароль, автоматическое удаление и уведомление.

Проблема и решение

Использование сторонних сервисов такого типа не давали должного доверия: как и где хранятся данные. Текущая версия позволяло использовать AES-256 и в момент создания и отправки хранить в хешах.

Гипотеза

Проверять и тестировать гипотезы на такой сервис, учитывая на внутреннее использование – тяжело, но было важно отметить использование автоматического удаления, дополнительного пароля и уведомления. Благодаря одному из клиентов Y, узнали что часто использовали час, так как важно было отправить и реакция к n-времени. По этой причине получили фидбэк на управление времени самоуничтожения записки.

Аудитория

Определили две основные группы: корпоративные и частные. Бизнес-клиенты продукт использовали для передачи учетных записей между сотрудниками. Частные клиенты чаще всего использовали для передачи паролей. Исследование показало, что основными потребностями являются безопасность и контроль над доступом.

Выводы и планы развития

Работа над проектом позволила понять важность гибкости настроек безопасности для разных категорий пользователей. В будущем планируется интеграция с корпоративными системами и внедрение двухфакторной аутентификации для дополнительной защиты. Расширение функционала.