Hypervault-arvostelu

Hypervault

ProPrivacy.com Pisteet
8 10: stä

Yhteenveto

Hypervault
on salasanojen hallinta joukkueille ja yrityksille. Sen vaikuttava ryhmän salasananhallintaominaisuudet on kuitenkin pettynyt virheellisten ohjelmistojen ja palvelinpuolen salausten avulla. Tässä Hypervault-katsauksessa tarkastellaan syvällisesti, kuinka turvallinen tämä salasananhallintaohjelma on, ja kysymme, onko se rahan arvoinen?

hinnoittelu

Hypervault-hinnoittelu on erittäin kohtuullista, ja joukkolupakäyttölisensseille on tarjolla alennuksia ja 10 prosentin säästö vuosittaisille ostoksille. Maksu tapahtuu kortilla tai PayPalilla.

Hyper Holvin hinnoittelu

Saatavilla on 7 päivän ilmainen kokeilu, joka vaatii vain sähköpostiosoitteen, jota ei ole vahvistettu.

ominaisuudet

  • Salasanan mallit
  • Joukkueen toiminnot
  • Valkoinen etiketti
  • 2-kertainen todennus (valinnainen)
  • Chrome-selaimen laajennus
  • iOS-sovellus
  • Itse isännöity ratkaisu luvattu pian

Salasanat on salattu palvelinpuolelta, mikä tarkoittaa, että Hypervault ei tarjoa päästä päähän -salausta (e2ee).

Valkoinen etiketti

Voit mukauttaa Hypervaultin korvaamaan sen logon omallasi ja linkittämään Hypervaultin omaan verkkotunnukseesi.

2-kertainen todennus

Voit parantaa tietoturvaa ottamalla käyttöön kaksikerroisen todennuksen Google Authenticator -sovelluksella.

Chrome-selaimen lisäosa

Vain Chromen (vain) selaimen lisäosan on tarkoitus täyttää salasanat automaattisesti ja tallentaa uudet salasanat niiden kirjoittamisen yhteydessä. Valitettavasti laajennuksen käyttöönotto Chromessa rikkoi useita vierailun kirjautumissivuja. Kirjautumiskentät eivät enää lainkaan reagoi. Se ei myöskään onnistunut automaattisesti täyttämään kirjautumisia tai tallentamaan uusia salasanoja sivuillemme, joissa kävimme.

Pikainen tarkistus Hypervaultin Facebook-sivulla vahvistaa, että muiden mielestä Chrome-laajennus on erittäin viallinen.

Itsenäinen ratkaisu

Itse ylläpidetty toimitilaratkaisu ei ole saatavilla tätä arviota kirjoitettaessa, mutta se on avoinna ennakkorekisteröintiä varten. Se vaatii isännöidyn verkkotunnuksen, eikä sitä voida käyttää paikallisella koneella.

Teoriassa omaisäytös voisi ratkaista monet seuraavassa osassa keskusteltavista yksityisyyden ja turvallisuuden kysymyksistä, mutta koska se on edelleen liittymäpohjainen palvelu, voimme vain olettaa, että Hypervaultilla on edelleen täysi pääsy tietoihisi..

Yksityisyys ja turvallisuus

Kuten aina tällaisen asian suhteen, ensimmäiseksi on mainittava, että Hypervault on suljetun lähdekoodin tuote. Tämä tarkoittaa, ettei ole mitään keinoa vahvistaa mitään palvelustaan ​​sanottua. Meillä ei ole erityistä syytä luottaa Hypervaulttiin, mutta samaan aikaan meillä ei ole mitään syytä luottaa siihen.

Toimivalta

Hypervaultin pääkonttori sijaitsee Belgiassa, joten siihen sovelletaan GDPR: ää. Belgia on kuitenkin 14 silmän vakoilukumppani, ja vuonna 2016 ilmoitettiin, että Belgia on ottanut käyttöön tunkeilevaa uutta valvontalainsäädäntöä, joka on samanlainen kuin Yhdistyneen kuningaskunnan erittäin kiistanalainen tutkintavaltaa koskeva laki (tunnetaan myös nimellä Snoopers 'Charter)..

Emme kuitenkaan pystyneet selvittämään, onko tämä lainsäädäntö nyt annettu lailla.

lokit

Hypervault-verkkosivustolla ei ole käyttöehtoja tai tietosuojakäytäntöä, joten emme tiedä, mitä lokit sitä pitävät.

Tekninen turvallisuus

Hypervault ei tarjoa viimeaikaista (hyvää) tietoturvaohjelmistojen suuntausta, joka ei tarjoa koodausta. Lepoasemassa olevat salasanat on hajautettu palvelinpuolelta PBKDF2: lla, karkaistu satunnaisella suolaa lisätyllä useilla iteraatioilla (suolan määrää ja käytetyn iterauskierroksen määrää ei määritetä).

Sivustolla ei ole tietoja salauksesta siirron aikana, mutta verkkokonsolia suojaa HTTPS, joten mielestämme on reilua olettaa, että sitä käytetään.

Kaikki tämä on hieno niin pitkälle kuin se menee. Tämän asennuksen tulisi pitää salasanat turvassa hakkereilta, ja monille käyttäjille tämä suojaustaso täyttää heidän uhkamallinsa.

Niiden, joilla on tiukempi uhkamalli, tulisi olla varovaisia. Salaus suoritetaan palvelinpuolella, mikä tarkoittaa, että salasanat eivät ole turvassa sisäisiltä uhkilta, kuten roistolaisilta työntekijöiltä, ​​tai jos laki vaati Hypervaultia salasanojen keräämistä tai luovuttamista selkeässä tekstissä.

Tuki

Tuki tapahtuu ensisijaisesti tietokannan muodossa, joka tarjoaa joitain perus- dokumentaatioita palvelun käyttämiseen, mutta joka on melko harvaa.

Verkkosivustolla on live-chat-tyyppinen widget, mutta tuki oli aina offline-tilassa, kun tarkistimme. Kirjoittamishetkellä on kulunut noin päivä siitä, kun olemme esittäneet kysymyksen, emmekä ole saaneet vastausta.

Siellä on myös Facebook-ryhmä. Tämä näyttää olevan kohtalaisen aktiivinen, vaikka monet viestit liittyvät Hypervault-asiakkaiden kohtaamiin ongelmiin (erityisesti buginen Chrome-laajennus). Vastauksista päätellen, Hypervault on osa yhden miehen toimintaa.

Helppokäyttöisyys

Hypervault on ensisijaisesti selainpohjainen verkkosovellus, johon pääsee mistä tahansa Internet-yhteensopivasta laitteesta. Se tarjoaa myös (erittäin viallisen) Chrome-selainlaajennuksen ja iOS-sovelluksen. Android-sovellus luvataan pian, mutta se ei ollut saatavilla, kun tämä arvostelu kirjoitettiin.

Verkkosovellus

Verkon kojetaulu näyttää melko fiksulta, mutta törmäsimme heti ongelmiin. Vaikka voimme luoda uusia merkintöjä, jokainen yritys tuoda salasanoja olemassa olevista CSV-tiedostoista epäonnistui. Jopa silloin, kun CSV-tiedostot olivat testitiedostoja, joita Hypervault itse tarjosi!

Teoriassa voit lähettää CSV-tiedostoja useisiin ennalta määritettyihin malleihin. Valitettavasti, kun yritimme tehdä tämän sisällön, meille joko ilmoitettiin käytettäväksi yhteensopivia CSV-tiedostoja (jopa käytettäessä Hypervaultin omia testitiedostoja) tai heille kertoi, että tuonti oli onnistunut, mutta emme löytäneet salasanoja mistään! Testasimme useilla alustoilla.

hyper vault CSV-tiedostojen lataukset

CSV-merkintöjen pitäisi myös olla mahdollista manuaalisesti kartoittaa mallikenttiin. Mutta sekä Chromessa että Windowsin Firefoxissa ei ilmestynyt Seuraava- tai Tuo-painiketta, jolla voimme suorittaa toimenpiteen loppuun. Mac- ja Chromebook-tietokoneissa Tuo-painike ilmestyi, mutta mitään ei tapahtunut, kun painimme sitä.

On mahdollista, että emme ole ymmärtäneet tuontiprosessia, mutta asiakirjat eivät tarjoa meille apua.

Tuo salasanat hypervarastoon CSV-tiedoston avulla

Olemme onnistuneet luomaan uusia ryhmiä ja salasanoja. Hypervault luo sinulle yrityksen ja henkilökohtaisen ryhmän, mutta ryhmiä voidaan luoda, poistaa ja muokata omalla tahdolla. Jokainen ryhmä voidaan jakaa edelleen mihin tahansa määrään "asiakkaita" tai "projekteja" salasanojen ja muiden tietojen hienotunteisen hallinnan tarjoamiseksi..

Kunkin ryhmän sisällä voidaan lisätä erilaisia ​​tietoluokkia, kuten posti, verkkosivusto, työmatkalaistilit ja niin edelleen, käyttämällä asianmukaisia ​​malleja. Voit sitten lisätä vain uusia merkintöjä jokaiseen luokkaan.

hypervarasto lisää salasanat

Yksittäiset salasanat voidaan sitten jakaa sähköpostitse tai minkä tahansa luomasi ryhmän kanssa. Jos jaetaan sähköpostitse, vastaanottajien ei tarvitse olla Hypervault-käyttäjiä - lähetetään linkki, jonka avulla he voivat tarkastella jaettua salasanaa.

Yksittäisten salasanojen lisäksi mikä tahansa salasanaryhmä tai alaryhmä voidaan jakaa, vaikka niiden näyttämiseen vastaanottajat tarvitsevat Hypervault-lisenssin. Jaetut salasanat vanhentuvat oletuksena 24 tunnin kuluttua, vaikka ne voidaan helposti poistaa käytöstä.

Joukkueenhallintaikkunassa voit luoda joukkueita ja lisätä niihin lisenssinhaltijoita.

Lisää joukkueen jäsen hypervarastoon

Voit myös luoda ryhmäoikeuksia ja määrittää ne yksittäisille ryhmän jäsenille.

hypervarasto-oikeuksien sivu

Tämä on erittäin kätevä ominaisuus, koska se tarkoittaa, että sinun ei tarvitse luoda uusia käyttöoikeuksia jokaiselle käyttäjälle.

IOS-sovellus

IOS-sovellus on käytännössä vain tavanomaisen web-käyttöliittymän etuosa. Mikä on tarpeeksi oikeudenmukainen.

Hyper Vault ios -sovellus

Lopulliset ajatukset

Nykyisessä tilassa on vaikea suositella Hypervaultia. Chrome-selainlaajennus ja CSV-tuontitoiminto ovat tämän palvelun pääominaisuuksia, mutta ne ovat molemmat viallisia käyttökelvottomuuteen.

Turvallisuuden ja yksityisyyden kannalta emme koskaan ole tyytyväisiä suljetun lähdekoodin tuotteeseen, joka käyttää palvelinpuolen salausta.

Mikä ei tarkoita, että Hypervault olisi ilman ansioita. Sen ytimessä se tarjoaa tehokkaan ja joustavan joukkuesalasanan hallinnan, jossa on useita kerroksia ryhmä-, tiimi- ja käyttöoikeuksia jäsenteleviä, jotta tiimin johtajat voivat käyttää hienojakoista ja erittäin skaalautuvaa hallintaa..

Se, että Hypervault näyttää olevan yksi projekti, selittää lähes varmasti monia sen virheistä eikä tarjoa paljon varmuutta siitä, että ne korjataan pian. Se ei kuitenkaan poista tosiasiaa, että Hypervaultissa on ihailla.

Useimmat ihmiset eivät välitä NSA-tyylisestä valvonnasta, joten jos kehittäjä Glenn Van Croonenborch löytää aikaa ja resursseja virheiden korjaamiseen, monet yritykset voivat löytää Hypervaultin hienorakenteisen tiiminhallintatoiminnot ihanteellisiksi heidän tarpeisiinsa.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me