Hypervault-granskning

Hypervault


ProPrivacy.com Göra
8 av 10

Sammanfattning

Hypervault
är en lösenordshanterare för lag och företag. Dess imponerande teamlösenordshanteringsfunktioner är dock tappad av felaktig programvara och kryptering på serversidan. I denna Hypervault-granskning tar vi en djupgående titt på hur säker den här lösenordshanteraren är och frågar om det är värt dina pengar?

Prissättning

Prissättning för Hypervault är mycket rimlig, med rabatter tillgängliga för bulklicenser och en 10-procentig besparing för årliga inköp. Betalning sker via kort eller PayPal.

Hyper Vault-prissättning

En 7-dagars kostnadsfri testperiod är tillgänglig som endast kräver en e-postadress som inte verifieras.

Funktioner

  • Lösenordsmallar
  • Teamfunktioner
  • vit etikett
  • 2-faktor autentisering (valfritt)
  • Chrome webbläsarförlängning
  • iOS-app
  • Själv värd lösning lovade snart

Lösenord är krypterade serversidan, vilket innebär att Hypervault inte tillhandahåller en-till-än-kryptering (e2ee).

vit etikett

Du kan anpassa Hypervault för att ersätta dess logotyp med din egen och du kan länka Hypervault till din egen domän.

2-faktor autentisering

Du kan förbättra säkerheten genom att aktivera tvåfaktorsautentisering med Google Authenticator-appen.

Chrome webbläsartillägg

Webbläsartillägget för Chrome (endast) är tänkt att automatiskt fylla lösenord och spara nya lösenord när de anges. Tyvärr har aktivering av tillägget i Chrome många inloggningssidor vi besökte. Inloggningsfälten slutade helt enkelt inte svara. Det lyckades helt enkelt inte automatiskt fylla in inloggningar eller spara nya lösenord på några sidor vi besökte.

En snabb kontroll på Hypervults Facebook-sida bekräftar att andra tycker att Chrome-tillägget är väldigt buggy.

Själv värd lösning

En egen värd lokal lösning är inte tillgänglig vid skrivandet av denna recension men är öppen för förregistrering. Det kommer att kräva en värd domän och kommer inte att köras på en lokal maskin.

I teorin kan självhotande lösa många av de sekretess- och säkerhetsfrågor vi diskuterar i nästa avsnitt, men eftersom det förblir en prenumerationsbaserad tjänst kan vi bara anta att Hypervault fortsätter att ha full tillgång till dina data.

Sekretess och säkerhet

Som alltid med den här typen av saker, är den första punkten att nämna att Hypervault är en produkt med slutna källor. Det betyder att det inte finns något sätt att verifiera något som den säger om sin tjänst. Vi har ingen särskild anledning att misstro Hypervault, men samtidigt har vi noll skäl att lita på det.

Jurisdiktion

Hypervault har sitt huvudkontor i Belgien och är därför föremål för GDPR. Belgien är dock en fjorton Eyes spioneringspartner, och under 2016 rapporterades att Belgien införde påträngande ny övervakningslagstiftning som liknar omfattningen av Storbritanniens mycket kontroversiella Investigatory Powers Act (alias Snoopers Charter).

Vi har dock inte kunnat avgöra om denna lagstiftning nu har antagits i lag.

loggar

Hypervault-webbplatsen innehåller inga användarvillkor eller sekretesspolicy, så vi vet inte vilka loggar den har.

Teknisk säkerhet

Hypervault erbjuder den senaste (goda) trenden inom säkerhetsprogramvara och erbjuder inte en-till-än-kryptering. Lösenord i vila hashas på serversidan med hjälp av PBKDF2, härdat med slumpmässigt salt tillsatt flera iterationer (mängden salt och antalet använda iterationsrundor anges inte).

Det finns inga detaljer på webbplatsen om kryptering under transitering, men webbkonsolen är skyddad av HTTPS så vi anser att det är rättvist att anta att det är det som används.

Allt som är bra så långt det går. Denna inställning bör hålla lösenord säkra från hackare, och för många användare kommer denna skyddsnivå att uppfylla deras hotmodell.

De med en strängare hotmodell bör vara försiktiga. Kryptering utförs på serversidan, vilket innebär att lösenord inte är säkra mot interna hot som skurkanställda eller om Hypervault enligt lag krävs för att samla in eller överlämna lösenord i klartext.

Stöd

Support kommer främst i form av en kunskapsbas som ger viss grundläggande dokumentation för att använda tjänsten, men som är ganska gles.

Webbplatsen har en widget med live chat-stil, men supporten var alltid offline när vi kontrollerade. I skrivande stund har det gått ungefär en dag sedan vi ställde en fråga och inte fått något svar.

Det finns också en Facebook-grupp. Detta verkar vara måttligt aktivt, även om många inlägg avser problem som Hypervault-kunder stöter på (särskilt den buggy Chrome-förlängningen). Utifrån svaren är Hypervault något av en enmansoperation.

Enkel användning

Hypervault är främst en webbläsarbaserad webbapplikation som kan nås från alla internet-kompatibla enheter. Det erbjuder också en (väldigt buggy) Chrome-webbläsarförlängning och en iOS-app. En Android-app lovas snart men var inte tillgänglig när den här recensionen skrevs.

Webapplikationen

Webbpanelen ser ganska smart ut, men vi fick omedelbart problem. Även om vi kunde skapa nya poster misslyckades alla försök att importera lösenord från befintliga CSV-filer. Även när CSV-filerna var testfiler som Hypervault själv erbjöd!

I teorin kan du ladda upp CSV-filer till ett antal fördefinierade mallar. Tyvärr, när vi försökte göra detta i, informerades vi antingen om att använda kompatibla CSV-filer (även när vi använde Hypervults egna testfiler) eller fick höra att importen var framgångsrik men kunde inte hitta lösenorden någonstans! Vi testade på ett antal plattformar.

överföring av hypervault CSV-fil

Det bör också vara möjligt att manuellt mappa CSV-poster till mallfält. Men i både Chrome och Firefox i Windows dök ingen "Nästa" eller "Importera" -knapp med vilken vi kunde slutföra operationen. På en Mac och en Chromebook såg en "Import" -knapp upp men ingenting hände när vi tryckte på den.

Det är möjligt att vi inte har förstått importprocessen, men dokumentationen gav oss ingen hjälp.

importera lösenord till hypervalv med CSV-fil

Vi lyckades bättre med att skapa nya grupper och lösenord. Hypervault skapar ett företag och en personlig grupp för dig, men grupper kan skapas, raderas och redigeras när du vill. Varje grupp kan delas ytterligare in i valfritt antal "klienter" eller "projekt" för att tillhandahålla finkornig hantering av dina lösenord och annan information.

Inom varje grupp kan olika kategorier av data, som e-post, webbplats, pendlarkonton osv. Läggas till med hjälp av relevanta mallar. Du kan sedan helt enkelt lägga till nya poster i varje kategori.

hypervault lägg till lösenord

Enskilda lösenord kan sedan delas via e-post eller med vilket team du har skapat. Om de delas via e-post behöver inte mottagarna vara Hypervault-användare - en länk skickas som gör att de kan se det delade lösenordet.

Förutom enskilda lösenord kan alla grupper eller undergrupper med lösenord delas, men för att se dessa behöver mottagarna en Hypervault-licens. Delade lösenord går ut efter 24 timmar som standard, även om det enkelt kan inaktiveras.

I teamhanteringsfönstret kan du skapa team och lägga till licensinnehavare till dem.

lägg till en teammedlem i hypervault

Du kan också skapa gruppbehörigheter och tilldela dem till enskilda teammedlemmar.

hypervault behörighetssida

Detta är en mycket praktisk funktion eftersom det betyder att du inte behöver skapa nya behörigheter för varje användare.

IOS-appen

IOS-appen är i princip bara en front-end för det vanliga webbgränssnittet. Vilket är rättvist.

hyper vault ios app

Slutgiltiga tankar

I sitt nuvarande tillstånd är det svårt att rekommendera Hypervault. Chrome-webbläsareutvidgningen och CSV-importfunktionen är kärnfunktionerna i den här tjänsten, men de är båda buggiga till att vara obrukbara.

Ur säkerhets- och integritetssynpunkt kommer vi aldrig att vara nöjda med en produkt med slutna källor som använder kryptering på serversidan.

Vilket inte säger Hypervault är utan meriter. I sin kärna erbjuder det kraftfull och flexibel hantering av teamlösenord med flera lager av grupp-, team- och behörighetsstrukturering för att ge teamledare finkornig och mycket skalbar kontroll.

Att Hypervault verkar vara ett projekt förklarar nästan säkert många av sina fel och erbjuder inte mycket försäkran om att de kommer att fixas när som helst snart. Det tar dock inte bort det faktum att det handlar om Hypervault att beundra.

De flesta människor bryr sig inte om övervakning i NSA-stil, så om utvecklaren Glenn Van Croonenborch kan hitta tid och resurser för att fixa sina buggar kan många företag hitta Hypervults finkorniga teamhanteringsfunktioner idealiska för deras behov.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me