Hypervault Recenze

Hypervault


ProPrivacy.com Skóre
8 z 10

souhrn

Hypervault
je správce hesel pro týmy a společnosti. Jeho působivá funkce správy hesel v týmu je však snížena chybným softwarem a šifrováním na straně serveru. V této recenzi programu Hypervault se podrobně podíváme, jak je tento správce hesel bezpečný, a zeptejte se, zda to stojí za vaše peníze?

Ceny

Ceny za Hypervault jsou velmi rozumné, se slevami dostupnými pro hromadné licence a 10% úsporou za roční nákupy. Platba probíhá kartou nebo PayPal.

Hyper Vault Pricing

K dispozici je 7denní bezplatná zkušební verze, která vyžaduje pouze e-mailovou adresu, která není ověřena.

Funkce

  • Šablony hesel
  • Týmové funkce
  • Bílý štítek
  • Dvoufaktorové ověření (volitelné)
  • Rozšíření prohlížeče Chrome
  • aplikace pro iOS
  • Brzy slíbilo řešení s hostitelem

Hesla jsou šifrována na straně serveru, což znamená, že Hypervault neposkytuje šifrování typu end-to-end (e2ee)..

Bílý štítek

Můžete si upravit Hypervault tak, aby nahradil jeho logo vaším vlastním, a můžete propojit Hypervault s vlastní doménou.

Dvoufázová autentizace

Zabezpečení můžete zlepšit povolením dvoufaktorové autentizace pomocí aplikace Google Authenticator.

Doplněk prohlížeče Chrome

Doplněk prohlížeče pro Chrome (pouze) má automaticky vyplňovat hesla a ukládat nová hesla při jejich zadávání. Bohužel povolení rozšíření v prohlížeči Chrome přerušilo mnoho přihlašovacích stránek, které jsme navštívili. Pole pro přihlášení jednoduše přestaly reagovat. Také se nepodařilo automaticky vyplnit přihlašovací údaje nebo uložit nová hesla na všechny stránky, které jsme navštívili.

Rychlá kontrola na stránce Hypervault na Facebooku potvrzuje, že ostatní považují rozšíření Chrome za velmi buggy.

Self-hosted řešení

Samo hostované on-premise řešení není k dispozici v době psaní této recenze, ale je otevřené pro předběžnou registraci. Bude vyžadovat hostovanou doménu a nebude fungovat na místním počítači.

Teoreticky by samoobsluha mohla vyřešit mnoho otázek týkajících se ochrany soukromí a zabezpečení, o nichž diskutujeme v následující části, ale protože to zůstává služba založená na předplatném, můžeme předpokládat, že společnost Hypervault bude mít plný přístup k vašim údajům..

Soukromí a bezpečnost

Jako vždy u tohoto druhu věcí, první zmínka je, že Hypervault je produkt s uzavřeným zdrojem. To znamená, že neexistuje žádný způsob, jak ověřit, co říká o jeho službě. Nemáme žádný konkrétní důvod nedůvěřovat Hypervaultu, ale zároveň máme nulové důvody tomu věřit.

Jurisdikce

Společnost Hypervault má sídlo v Belgii, a proto podléhá GDPR. Belgie je však špionážním partnerem čtrnácti očí a v roce 2016 bylo oznámeno, že Belgie zavádí rušivé nové právní předpisy o dohledu podobné rozsahu působnosti britského vysoce kontroverzního zákona o vyšetřovacích pravomocích (tzv. Snoopersova charta)..

Nebyli jsme však schopni určit, zda je tato legislativa nyní uzákoněna.

Protokoly

Web Hypervault neobsahuje žádné smluvní podmínky ani zásady ochrany osobních údajů, takže nevíme, jaké protokoly uchovávají.

Technické zabezpečení

Hypervault, který zakládá nejnovější (dobrý) trend v bezpečnostním softwaru, nenabízí šifrování typu end-to-end. Hesla v klidu jsou hashovaná na straně serveru pomocí PBKDF2, kalená pomocí náhodných solí přidaných více iterací (množství soli a počet použitých iterací nejsou specifikovány).

Na webu nejsou uvedeny žádné podrobnosti o šifrování během přenosu, ale webová konzole je chráněna pomocí protokolu HTTPS, takže si myslíme, že je spravedlivé předpokládat, že se používá.

To vše je v pořádku. Toto nastavení by mělo chránit hesla před hackery a pro mnoho uživatelů bude tato úroveň ochrany splňovat jejich model hrozeb.

Ti, kteří mají přísnější model hrozeb, by měli být opatrní. Šifrování se provádí na straně serveru, což znamená, že hesla nejsou zabezpečena proti interním hrozbám, jako jsou nepoctiví zaměstnanci nebo pokud byla ze zákona vyžadována Hypervault pro shromažďování nebo předávání hesel v prostém textu.

Podpěra, podpora

Podpora přichází primárně ve formě znalostní báze, která poskytuje základní dokumentaci k používání služby, ale která je spíše řídká.

Na webu je k dispozici živý widget ve stylu chatu, ale podpora byla vždy offline, když jsme to zkontrolovali. V době psaní to bylo asi den, co jsme položili otázku a nedostali jsme odpověď.

K dispozici je také skupina na Facebooku. Zdá se, že je to středně aktivní, ačkoli mnoho příspěvků se týká problémů, se kterými se zákazníci Hypervault setkávají (zejména rozšíření Buggy Chrome). Soudě podle odpovědí, Hypervault je něco jako operace jednoho člověka.

Snadnost použití

Hypervault je primárně webová aplikace založená na prohlížeči, ke které lze přistupovat z jakéhokoli zařízení podporujícího internet. Nabízí také (velmi buggy) rozšíření prohlížeče Chrome a aplikaci pro iOS. Aplikace pro Android je slibována brzy, ale nebyla k dispozici, když byla tato recenze napsána.

Webová aplikace

Webový panel vypadá docela chytře, ale okamžitě jsme narazili na problémy. Přestože bychom mohli vytvořit nové položky, každý pokus o import hesel z existujících souborů CSV selhal. I když byly soubory CSV testovací soubory nabízené samotnou Hypervaultem!

Teoreticky můžete nahrát soubory CSV do řady předdefinovaných šablon. Bohužel, když jsme se o to pokusili, byli jsme buď informováni, abychom používali kompatibilní soubory CSV (i když používali vlastní testovací soubory Hypervault), nebo nám bylo řečeno, že import byl úspěšný, ale hesla nikde nemůžeme najít! Testovali jsme na mnoha platformách.

nahrání souboru CSV s hyperaktivní úschovnou

Také by mělo být možné ručně mapovat záznamy CSV na pole šablony. Ale v obou prohlížečích Chrome a Firefox v systému Windows se neobjevilo žádné tlačítko „Další“ ani „Importovat“, pomocí kterých bychom mohli dokončit operaci. Na počítačích Mac a Chromebook se objevilo tlačítko „Import“, ale když jsme jej stiskli, nic se nestalo.

Je možné, že jsme nerozuměli procesu importu, ale dokumentace nám nepomohla.

importovat hesla do hyper úschovny pomocí souboru CSV

Podařilo se nám lépe vytvářet nové skupiny a hesla. Hypervault pro vás vytvoří společnost a osobní skupinu, ale skupiny lze libovolně vytvářet, mazat a upravovat. Každá skupina může být dále rozdělena na libovolný počet „klientů“ nebo „projektů“, aby byla zajištěna pečlivá správa hesel a dalších dat.

V rámci každé skupiny lze pomocí příslušných šablon přidat různé kategorie dat, jako je pošta, web, účty pro dojíždějící atd. Poté můžete jednoduše přidat nové záznamy do každé kategorie.

hyper úschovna přidat hesla

Jednotlivá hesla pak můžete sdílet prostřednictvím e-mailu nebo s jakýmkoli týmem, který jste vytvořili. Pokud jsou příjemci sdíleni e-mailem, nemusí být uživatelé Hypervault - je odeslán odkaz, který jim umožňuje zobrazit sdílené heslo.

Kromě jednotlivých hesel lze sdílet libovolnou skupinu nebo podskupinu hesel, i když pro jejich zobrazení budou příjemci potřebovat licenci Hypervault. Sdílená hesla vyprší ve výchozím nastavení po 24 hodinách, i když to lze snadno deaktivovat.

V okně správy týmů můžete vytvářet týmy a přidávat k nim držitele licencí.

přidat člena týmu do hyper úschovny

Můžete také vytvořit skupinová oprávnění a přiřadit je jednotlivým členům týmu.

stránka oprávnění k hyperaktivnímu trezoru

Jedná se o velmi užitečnou funkci, protože to znamená, že nemusíte vytvářet nová oprávnění pro každého uživatele.

Aplikace pro iOS

Aplikace pro iOS je v podstatě pouze front-end pro běžné webové rozhraní. Což je dost fér.

aplikace hyper trezoru ios

Závěrečné myšlenky

V současném stavu je těžké doporučit Hypervault. Rozšíření prohlížeče Chrome a funkce importu CSV jsou klíčovými funkcemi této služby, přesto jsou však buggy až do nepoužitelnosti..

Z hlediska bezpečnosti a ochrany soukromí nikdy nebudeme spokojeni s produktem s uzavřeným zdrojem, který používá šifrování na straně serveru.

Což neříká Hypervault je bez zásluh. Ve svém jádru nabízí výkonnou a flexibilní správu hesel týmů s více vrstvami skupin, týmů a strukturování oprávnění, aby vedoucím týmů poskytovali jemnozrnnou a vysoce škálovatelnou kontrolu.

To, že se Hypervault jeví jako jeden projekt, téměř jistě vysvětluje mnoho jeho chyb a nenabízí tolik ujištění, že budou brzy opraveny. To však nezbavuje skutečnost, že Hypervault má co obdivovat.

Většina lidí se nestará o dohled ve stylu NSA, takže pokud vývojář Glenn Van Croonenborch najde čas a prostředky k opravě svých chyb, může pro mnoho podniků najít jemnozrnné funkce správy týmu Hypervault ideální pro jejich potřeby..

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me