Hypervault gjennomgang

Hypervault

ProPrivacy.com Score
8 av 10

Sammendrag

Hypervault
er en passordansvarlig for team og selskaper. Den imponerende funksjonen for teamadgangshåndtering blir imidlertid sviktet av feil programvare og kryptering på serversiden. I denne Hypervault-gjennomgangen tar vi en grundig titt på hvor sikker denne passordbehandleren er, og spør om det er verdt pengene dine?

Priser

Prisene for Hypervault er veldig rimelige, med tilgjengelige rabatter for bulklisenser og en 10 prosent sparing for årlige kjøp. Betaling skjer via kort eller PayPal.

Hyper Vault-priser

En 7-dagers gratis prøveversjon er tilgjengelig som bare krever en e-postadresse som ikke er bekreftet.

Funksjoner

  • Passordmaler
  • Teamfunksjoner
  • hvit etikett
  • 2-faktor autentisering (valgfritt)
  • Chrome nettleserutvidelse
  • iOS-app
  • Selvhotet løsning lovet snart

Passord er kryptert serverside, noe som betyr at Hypervault ikke gir ende-til-ende-kryptering (e2ee).

hvit etikett

Du kan tilpasse Hypervault for å erstatte logoen med din egen, og du kan koble Hypervault til ditt eget domene.

2-faktor autentisering

Du kan forbedre sikkerheten ved å aktivere 2-faktorers autentisering ved hjelp av Google Authenticator-appen.

Chrome-nettlesertillegg

Nettlesertillegget for Chrome (bare) er ment for å automatisk fylle passord og lagre nye passord når de er lagt inn. Dessverre, ved å aktivere utvidelsen i Chrome, ble det mange innloggingssider vi besøkte. Innloggingsfeltene sluttet ganske enkelt å svare. Det klarte ganske enkelt ikke å fylle pålogginger automatisk eller lagre nye passord på noen sider vi besøkte.

En rask sjekk på Hypervults Facebook-side bekrefter at andre synes Chrome-utvidelsen er veldig buggy.

Selvhotet løsning

En egenbasert løsning på stedet er ikke tilgjengelig i skrivende stund, men er åpen for forhåndsregistrering. Det vil kreve et hostet domene og vil ikke kjøre på en lokal maskin.

I teorien kunne selvhosting løse mange av personvern- og sikkerhetsproblemene vi diskuterer i neste avsnitt, men ettersom det fortsatt er en abonnementsbasert tjeneste, kan vi bare anta at Hypervault fortsetter å ha full tilgang til dataene dine.

Personvern og sikkerhet

Som alltid med denne typen ting, er det første poenget å nevne at Hypervault er et lukket kildeprodukt. Dette betyr at det ikke er noen måte å bekrefte noe om det sier om tjenesten. Vi har ingen spesiell grunn til å mistro Hypervault, men samtidig har vi null grunner til å stole på det.

Jurisdiksjon

Hypervault har hovedkontor i Belgia, og er underlagt GDPR. Belgia er imidlertid en spioneringspartner av Fourteen Eyes, og i 2016 ble det rapportert at Belgia innførte påtrengende ny overvåkingslovgivning som tilsvarer omfanget til Storbritannias meget kontroversielle Investigatory Powers Act (også kjent som Snoopers 'Charter).

Vi har imidlertid ikke klart å avgjøre om denne lovgivningen nå er vedtatt i lov.

Tømmerstokker

Hypervault-nettstedet inneholder ikke noen vilkår for bruk eller personvern, så vi vet ikke hvilke logger den holder.

Teknisk sikkerhet

Bypakker den nylige (gode) trenden innen sikkerhetsprogramvare, og tilbyr ikke Hypervault kryptering fra ende til ende. Passord i ro er hashet på serversiden ved bruk av PBKDF2, herdet med tilfeldig salt tilsatt flere iterasjoner (mengden salt og antall ruter med iterasjon brukt er ikke spesifisert).

Ingen informasjon blir gitt på nettstedet om kryptering under transport, men nettkonsollen er beskyttet av HTTPS, så vi synes det er rimelig å anta at det er det som brukes.

Alt sammen er bra så langt det går. Dette oppsettet skal holde passordene sikre fra hackere, og for mange brukere vil dette nivået av beskyttelse oppfylle deres trusselmodell.

De med en strengere trusselmodell, bør være på vakt. Kryptering utføres på serversiden, noe som betyr at passord ikke er sikre mot interne trusler som useriøse ansatte eller om Hypervault ble pålagt ved lov å samle inn eller overlevere passord i ren tekst.

Brukerstøtte

Støtte kommer først og fremst i form av et kunnskapsgrunnlag som gir litt grunnleggende dokumentasjon for bruk av tjenesten, men som er ganske sparsom.

Nettstedet har en widget for live chat-stil, men supporten var alltid offline når vi sjekket. I skrivende stund har det gått rundt en dag siden vi stilte et spørsmål og ikke har fått svar.

Det er også en Facebook-gruppe. Dette ser ut til å være moderat aktivt, selv om mange innlegg relaterer seg til problemer som er oppstått av Hypervault-kunder (spesielt den buggy Chrome-utvidelsen). Ut fra svarene er Hypervault noe av en enmannsoperasjon.

Brukervennlighet

Hypervault er først og fremst et nettleserbasert webapplikasjon som du kan få tilgang til fra alle Internett-kompatible enheter. Den tilbyr også en (veldig buggy) Chrome-nettleserutvidelse og en iOS-app. En Android-app er lovet snart, men var ikke tilgjengelig da denne anmeldelsen ble skrevet.

Nettapplikasjonen

Nettpanelet ser ganske smart ut, men vi fikk øyeblikkelig problemer. Selv om vi kunne opprette nye oppføringer, mislyktes hvert forsøk på å importere passord fra eksisterende CSV-filer. Selv når CSV-filene var testfiler som ble tilbudt av Hypervault selv!

I teorien kan du laste opp CSV-filer til en rekke forhåndsdefinerte maler. Dessverre, da vi prøvde å gjøre dette i, ble vi enten informert om å bruke kompatible CSV-filer (selv når vi brukte Hypervault sine egne testfiler) eller ble fortalt at importen var vellykket, men kunne ikke finne passordene noe sted! Vi testet på en rekke plattformer.

opplastning av hyperhvelv CSV-fil

Det skal også være mulig å manuelt kartlegge CSV-oppføringer til malfelt. Men i både Chrome og Firefox i Windows dukket det ikke opp noen "Neste" eller "Import" -knapp som vi kunne fullføre operasjonen med. På en Mac og en Chromebook dukket det opp en "Import" -knapp, men ingenting skjedde da vi trykket på den.

Det er mulig at vi ikke har klart å forstå importprosessen, men dokumentasjonen ga oss ingen hjelp.

importer passord til hyperhvelv med CSV-fil

Vi klarte oss bedre med å lage nye grupper og passord. Hypervault oppretter et selskap og en personlig gruppe for deg, men grupper kan opprettes, slettes og redigeres når du vil. Hver gruppe kan deles videre inn i et hvilket som helst antall “klienter” eller “prosjekter” for å gi en finkornet styring av passord og andre data..

I hver gruppe kan forskjellige kategorier av data, for eksempel post, nettsted, pendlerkontoer og så videre, legges til ved hjelp av de aktuelle malene. Du kan da bare legge til nye oppføringer i hver kategori.

hyperhvelv legg til passord

Individuelle passord kan deretter deles via e-post eller med et hvilket som helst team du har opprettet. Hvis de deles via e-post, trenger ikke mottakerne være Hypervault-brukere - en kobling blir sendt som lar dem se det delte passordet.

I tillegg til individuelle passord, kan en hvilken som helst gruppe eller undergruppe med passord deles, men for å se disse vil mottakerne trenge en Hypervault-lisens. Delte passord går ut etter 24 timer som standard, selv om dette lett kan deaktiveres.

I teamstyringsvinduet kan du opprette lag og legge til lisensinnehavere til dem.

legg et teammedlem til hyperhvelvet

Du kan også opprette gruppetillatelser og tildele dem til individuelle teammedlemmer.

hyper hvelv rettigheter side

Dette er en veldig praktisk funksjon da det betyr at du ikke trenger å opprette nye tillatelser for hver bruker.

IOS-appen

IOS-appen er i utgangspunktet bare en front-end for det vanlige nettgrensesnittet. Noe som er rettferdig nok.

hyper vault ios app

Siste tanker

I sin nåværende tilstand er det vanskelig å anbefale Hypervault. Chrome-nettleserutvidelsen og CSV-importfunksjonen er kjernefunksjonene i denne tjenesten, men de er begge buggy til det punktet at de er ubrukelige.

Ut fra et sikkerhets- og personvernsynspunkt kommer vi aldri til å være fornøyd med et lukket kildeprodukt som bruker server-kryptering.

Som ikke sier Hypervault er uten fortrinn. I kjernen tilbyr det kraftig og fleksibel teampassordstyring med flere lag med gruppe-, team- og tillatelsesstrukturering for å gi teamledere finkornet og meget skalerbar kontroll.

At Hypervault ser ut til å være ett-prosjekt forklarer nesten helt sikkert mange av sine feil og gir ikke mye trygghet for at de vil bli løst når som helst snart. Det tar imidlertid ikke fra det faktum at det er omtrent Hypervault å beundre.

De fleste bryr seg ikke om overvåkning i NSA-stil, så hvis utvikler Glenn Van Croonenborch kan finne tid og ressurser til å fikse feilene sine, kan mange bedrifter finne Hypervults finkornede teamledelsesfunksjoner ideelle for deres behov.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me