Hypervault-gennemgang

Hypervault

ProPrivacy.com score
8 ud af 10

Resumé

Hypervault
er en password manager for teams og virksomheder. Dens imponerende teamadgangskodestyringsfunktionalitet er dog svækket af fejl med software og kryptering på serversiden. I denne Hypervault-gennemgang tager vi et dybtgående kig på, hvor sikker denne adgangskodechef er, og spørger, om det er værd at dine penge?

Prisfastsættelse

Prisfastsættelse for Hypervault er meget rimelig med rabatter, der er tilgængelige for bulklicenser og en 10 procents besparelse ved årlige køb. Betaling sker via kort eller PayPal.

Hyper Vault-prissætning

En 7-dages gratis prøveversion er tilgængelig, som kun kræver en e-mail-adresse, der ikke er verificeret.

Funktioner

  • Kodeordskabeloner
  • Holdfunktioner
  • hvid label
  • 2-faktor godkendelse (valgfrit)
  • Chrome browserudvidelse
  • iOS-app
  • Selvhostet løsning lovet snart

Adgangskoder er krypteret serverside, hvilket betyder, at Hypervault ikke leverer ende-til-ende-kryptering (e2ee).

hvid label

Du kan tilpasse Hypervault til at erstatte dens logo med dit eget, og du kan linke Hypervault til dit eget domæne.

2-faktor godkendelse

Du kan forbedre sikkerheden ved at aktivere 2-faktor-godkendelse ved hjælp af appen Google Authenticator.

Chrome browser-tilføjelse

Browserudvidelsen til Chrome (kun) skal angive automatisk udfyldning af adgangskoder og gemme nye adgangskoder, når de indtastes. Desværre ødelagde aktivering af udvidelsen i Chrome mange login-sider, vi har besøgt. Loginfelterne stoppede simpelthen ikke. Det lykkedes også simpelthen ikke automatisk at udfylde login eller gemme nye adgangskoder på sider, vi har besøgt.

En hurtig check på Hypervault's Facebook-side bekræfter, at andre finder Chrome-udvidelsen meget vild.

Selvhostet løsning

En selvhost lokal løsning er ikke tilgængelig på tidspunktet for denne anmeldelse, men er åben for forregistrering. Det kræver et hostet domæne og kører ikke på en lokal maskine.

I teorien kunne selvhosting løse mange af de personlige og sikkerhedsmæssige problemer, vi diskuterer i det næste afsnit, men da det forbliver en abonnementsbaseret service, kan vi kun antage, at Hypervault fortsat har fuld adgang til dine data.

Privatliv og sikkerhed

Som altid med denne type ting er det første punkt at nævne, at Hypervault er et lukket kildeprodukt. Dette betyder, at der ikke er nogen måde at verificere noget, det siger om dens service. Vi har ingen særlig grund til at mistro Hypervault, men på samme tid har vi nul grunde til at stole på det.

Jurisdiktion

Hypervault har hovedkontor i Belgien, og er derfor underlagt GDPR. Belgien er imidlertid en fjorten Eyes spionionspartner, og i 2016 blev det rapporteret, at Belgien indførte påtrængende ny overvågningslovgivning, der svarer til anvendelsesområdet for Storbritanniens meget kontroversielle lov om efterforskningskraft (aka Snoopers 'Charter).

Vi har dog ikke kunnet afgøre, om denne lovgivning nu er vedtaget i lovgivningen.

Logs

Hypervault-webstedet indeholder ingen servicevilkår eller fortrolighedspolitik, så vi ved ikke, hvilke logfiler det holder.

Teknisk sikkerhed

Bucking af den nylige (gode) tendens inden for sikkerhedssoftware tilbyder Hypervault ikke ende-til-ende-kryptering. Adgangskoder i ro er hashet på serversiden ved hjælp af PBKDF2, hærdet med tilfældigt salt tilføjet flere iterationer (mængden af ​​salt og antal anvendte iterationsrunder er ikke specificeret).

Der gives ingen detaljer på webstedet om kryptering under transit, men webkonsollen er beskyttet af HTTPS, så vi synes det er rimeligt at antage, at det er det, der bruges.

Alt sammen er det fint, så langt det går. Denne opsætning skal holde adgangskoder sikre fra hackere, og for mange brugere vil dette beskyttelsesniveau opfylde deres trusselmodel.

Dem med en mere streng trusselmodel bør være på vagt. Kryptering udføres på serversiden, hvilket betyder, at adgangskoder ikke er sikre mod interne trusler som falske medarbejdere, eller hvis Hypervault ifølge loven skulle indsamle eller udlevere adgangskoder i klartekst.

Support

Support kommer primært i form af en videnbase, der giver en vis grundlæggende dokumentation til brug af tjenesten, men som er temmelig sparsom.

Webstedet har en live chat-stil-widget, men supporten var altid offline, da vi tjekket. I skrivende stund har det været omkring en dag, siden vi stillede et spørgsmål og ikke har modtaget et svar.

Der er også en Facebook-gruppe. Dette ser ud til at være moderat aktivt, selvom en masse indlæg vedrører problemer, der er stødt på Hypervault-kunder (især den buggy Chrome-udvidelse). At bedømme efter svarene er Hypervault noget af en én-mand operation.

Brugervenlighed

Hypervault er primært en browserbaseret webapplikation, der kan fås adgang fra en hvilken som helst internet-kompatibel enhed. Det tilbyder også en (meget buggy) Chrome browserudvidelse og en iOS-app. En Android-app loves snart, men var ikke tilgængelig, da denne anmeldelse blev skrevet.

Webapplikationen

Webpanelet ser ganske smart ud, men vi løb øjeblikkeligt ind i problemer. Selvom vi kunne oprette nye poster, mislykkedes ethvert forsøg på at importere adgangskoder fra eksisterende CSV-filer. Selv når CSV-filerne var testfiler, der blev tilbudt af Hypervault selv!

I teorien kan du uploade CSV-filer til et antal foruddefinerede skabeloner. Desværre, da vi forsøgte at gøre dette i, blev vi enten informeret om at bruge kompatible CSV-filer (selv når vi brugte Hypervaults egne testfiler) eller fik at vide, at importen var vellykket, men vi kunne ikke finde adgangskoder overalt! Vi testede på en række platforme.

upload af CSV-fil til hyperhvelving

Det skal også være muligt at manuelt kortlægge CSV-poster til skabelonfelter. Men i både Chrome og Firefox i Windows optrådte ingen "Next" eller "Import" -knap, som vi kunne afslutte handlingen med. På en Mac og en Chromebook optrådte en "Import" -knap, men der skete intet, da vi trykede på den.

Det er muligt, at vi ikke har forstået importprocessen, men dokumentationen gav os ingen hjælp.

importer adgangskoder til hyperhvelv med CSV-fil

Vi klarede os bedre til at oprette nye grupper og adgangskoder. Hypervault opretter et firma og en personlig gruppe til dig, men grupper kan oprettes, slettes og redigeres efter ønske. Hver gruppe kan yderligere opdeles i et vilkårligt antal "klienter" eller "projekter" for at give en finkornet styring af dine adgangskoder og andre data.

I hver gruppe kan forskellige kategorier af data, såsom mail, websted, pendlerkonti osv. Tilføjes ved hjælp af de relevante skabeloner. Du kan derefter blot tilføje nye poster til hver kategori.

hyperhvelv tilføj adgangskoder

Individuelle adgangskoder kan derefter deles via e-mail eller med ethvert team, du har oprettet. Hvis de deles via e-mail, behøver modtagerne ikke at være Hypervault-brugere - der sendes et link, der giver dem mulighed for at se den delte adgangskode.

Ud over individuelle adgangskoder kan en hvilken som helst gruppe eller undergruppe med adgangskoder deles, selvom modtagerne har brug for en Hypervault-licens for at se disse. Delte adgangskoder udløber som standard efter 24 timer, selvom dette let kan deaktiveres.

I teamledelsesvinduet kan du oprette teams og tilføje licensindehavere til dem.

tilføj et teammedlem til hyperhvelv

Du kan også oprette gruppetilladelser og tildele dem til individuelle teammedlemmer.

side med hypervault tilladelser

Dette er en meget praktisk funktion, da det betyder, at du ikke behøver at oprette nye tilladelser for hver bruger.

IOS-appen

IOS-appen er dybest set bare en front-end for den almindelige webgrænseflade. Hvilket er fair nok.

hyperhvelv ios app

Endelige tanker

I sin nuværende tilstand er det svært at anbefale Hypervault. Chrome-browserudvidelsen og CSV-importfunktionen er kernefunktioner i denne service, men alligevel er de begge buggy til det punkt, de er ubrugelige.

Ud fra et sikkerhedsmæssigt og privatlivssynspunkt vil vi aldrig være tilfredse med et lukket kildeprodukt, der bruger kryptering på serversiden.

Hvilket ikke siger Hypervault er uden fortjeneste. I sin kerne tilbyder det kraftfuld og fleksibel teamadgangskodestyring med flere lag af gruppe-, team- og tilladelsestrukturering for at give teamledere finkornet og meget skalerbar kontrol.

At Hypervault ser ud til at være et-projekt forklarer næsten helt sikkert mange af sine fejl og giver ikke meget sikkerhed for, at de snart vil blive løst. Dette fjerner dog ikke fra det faktum, at der er ved, at Hypervault skal beundres.

De fleste mennesker er ligeglade med overvågning i NSA-stil, så hvis udvikler Glenn Van Croonenborch kan finde tiden og ressourcerne til at ordne dets fejl, kan mange virksomheder muligvis finde Hypervults finkornede teamledelsesfunktioner ideelle til deres behov.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me