Recensione di Hypervault

Hypervault

ProPrivacy.com Punto
8 su 10

Sommario

Hypervault
è un gestore di password per team e aziende. La sua impressionante funzionalità di gestione delle password del team, tuttavia, è delusa da software difettoso e crittografia lato server. In questa recensione di Hypervault diamo uno sguardo approfondito alla sicurezza di questo gestore di password e chiediamo che valga la pena?

Prezzi

I prezzi per Hypervault sono molto ragionevoli, con sconti disponibili per licenze all'ingrosso e un risparmio del 10% per gli acquisti annuali. Il pagamento avviene tramite carta o PayPal.

Prezzi di Hyper Vault

È disponibile una versione di prova gratuita di 7 giorni che richiede solo un indirizzo e-mail non verificato.

Caratteristiche

  • Modelli di password
  • Funzioni di squadra
  • etichetta bianca
  • Autenticazione a 2 fattori (opzionale)
  • Estensione del browser Chrome
  • app iOS
  • Soluzione self-hosted promessa a breve

Le password sono crittografate sul lato server, il che significa che Hypervault non fornisce la crittografia end-to-end (e2ee).

etichetta bianca

Puoi personalizzare Hypervault per sostituire il suo logo con il tuo e puoi collegare Hypervault al tuo dominio.

Autenticazione a 2 fattori

Puoi migliorare la sicurezza abilitando l'autenticazione a 2 fattori utilizzando l'app Google Authenticator.

Componente aggiuntivo del browser Chrome

Il componente aggiuntivo del browser per Chrome (solo) dovrebbe compilare automaticamente le password e salvare le nuove password quando vengono immesse. Sfortunatamente, abilitare l'estensione in Chrome ha rotto molte pagine di accesso che abbiamo visitato. I campi di accesso hanno semplicemente smesso di rispondere. Inoltre, non è riuscito a compilare automaticamente gli accessi o a salvare nuove password su tutte le pagine che abbiamo visitato.

Un rapido controllo sulla pagina Facebook di Hypervault conferma che altri ritengono che l'estensione di Chrome sia molto difettosa.

Soluzione ospitata autonomamente

Una soluzione locale ospitata non è disponibile al momento della stesura di questa recensione, ma è aperta per la pre-registrazione. Richiederà un dominio ospitato e non verrà eseguito su un computer locale.

In teoria, l'hosting automatico potrebbe risolvere molti dei problemi di privacy e sicurezza che discuteremo nella prossima sezione, ma poiché rimane un servizio basato su abbonamento, possiamo solo presumere che Hypervault continui ad avere pieno accesso ai tuoi dati.

Privacy e sicurezza

Come sempre in questo genere di cose, il primo punto da ricordare è che Hypervault è un prodotto a sorgente chiuso. Ciò significa che non c'è modo di verificare tutto ciò che dice sul suo servizio. Non abbiamo motivi particolari per non fidarci di Hypervault, ma allo stesso tempo non abbiamo motivi per fidarci di esso.

Giurisdizione

Hypervault ha sede in Belgio, quindi è soggetta al GDPR. Il Belgio è un partner di spionaggio di Quattordici Occhi, tuttavia, e nel 2016 è stato riferito che il Belgio stava introducendo una nuova intrusiva legislazione di sorveglianza simile alla portata del controverso Investigatory Powers Act del Regno Unito (noto anche come la Carta degli Snoopers).

Non siamo stati in grado di determinare, tuttavia, se questa legislazione è ora emanata in legge.

logs

Il sito web di Hypervault non contiene Termini di servizio o norme sulla privacy, quindi non sappiamo quali registri conserva.

Sicurezza tecnica

In controtendenza rispetto alla recente (buona) tendenza nel software di sicurezza, Hypervault non offre la crittografia end-to-end. Le password inattive sono hash lato server utilizzando PBKDF2, rafforzate con salt casuale aggiunto più iterazioni (la quantità di salt e il numero di round di iterazione utilizzati non sono specificati).

Non sono disponibili dettagli sul sito Web sulla crittografia durante il transito, ma la console Web è protetta da HTTPS, quindi riteniamo giusto supporre che sia ciò che viene utilizzato.

Tutto ciò va bene per quanto va. Questa configurazione dovrebbe proteggere le password dagli hacker e, per molti utenti, questo livello di protezione soddisferà il loro modello di minaccia.

Quelli con un modello di minaccia più rigoroso, dovrebbero essere cauti. La crittografia viene eseguita sul lato server, il che significa che le password non sono sicure contro le minacce interne come dipendenti non autorizzati o se Hypervault è stato richiesto dalla legge per raccogliere o consegnare le password in chiaro.

Supporto

Il supporto viene principalmente sotto forma di una base di conoscenza che fornisce una documentazione di base per l'utilizzo del servizio, ma che è piuttosto scarsa.

Il sito Web presenta un widget in stile chat dal vivo, ma il supporto era sempre offline quando abbiamo controllato. Al momento della stesura di questo documento è passato circa un giorno da quando abbiamo posto una domanda e non abbiamo ricevuto risposta.

C'è anche un gruppo di Facebook. Questo sembra essere moderatamente attivo, anche se molti post riguardano problemi riscontrati dai clienti Hypervault (in particolare l'estensione di Chrome con errori). A giudicare dalle risposte, Hypervault è una specie di operazione individuale.

Facilità d'uso

Hypervault è principalmente un'applicazione Web basata su browser a cui è possibile accedere da qualsiasi dispositivo abilitato a Internet. Offre anche un'estensione del browser Chrome (molto buggy) e un'app iOS. Un'app per Android è presto promessa ma non era disponibile quando è stata scritta questa recensione.

L'applicazione web

La dashboard web sembra piuttosto intelligente, ma ci siamo subito imbattuti in problemi. Sebbene sia stato possibile creare nuove voci, ogni tentativo di importare password da file CSV esistenti ha avuto esito negativo. Anche quando i file CSV erano file di test offerti da Hypervault stesso!

In teoria, è possibile caricare file CSV su un numero di modelli predefiniti. Sfortunatamente, quando abbiamo provato a farlo, siamo stati informati di utilizzare file CSV compatibili (anche quando si utilizzano i file di test di Hypervault) o ci è stato detto che l'importazione ha avuto successo ma non siamo riusciti a trovare le password da nessuna parte! Abbiamo testato su diverse piattaforme.

upload di file CSV hyper vault

Dovrebbe anche essere possibile mappare manualmente le voci CSV ai campi del modello. Ma sia in Chrome che in Firefox in Windows, non è apparso alcun pulsante "Avanti" o "Importa" con il quale potremmo completare l'operazione. Su un Mac e un Chromebook, è apparso un pulsante "Importa" ma non è successo nulla quando l'abbiamo premuto.

È possibile che non siamo riusciti a comprendere il processo di importazione, ma la documentazione non ci ha offerto alcun aiuto.

importare le password in hyper vault con file CSV

Abbiamo ottenuto risultati migliori nella creazione di nuovi gruppi e password. Hypervault crea per te una società e un gruppo personale, ma i gruppi possono essere creati, eliminati e modificati a piacimento. Ogni gruppo può essere ulteriormente suddiviso in un numero qualsiasi di "clienti" o "progetti" al fine di fornire una gestione approfondita delle password e di altri dati.

All'interno di ciascun gruppo, è possibile aggiungere diverse categorie di dati, come posta, sito Web, account pendolari e così via, utilizzando i modelli pertinenti. È quindi possibile aggiungere semplicemente nuove voci a ciascuna categoria.

hyper vault aggiunge password

Le singole password possono quindi essere condivise via e-mail o con qualsiasi team creato. Se condivisi tramite e-mail, i destinatari non devono essere utenti Hypervault: viene inviato un collegamento che consente loro di visualizzare la password condivisa.

Oltre alle singole password, è possibile condividere qualsiasi gruppo o sottogruppo di password, sebbene per visualizzarle i destinatari avranno bisogno di una licenza Hypervault. Le password condivise scadono dopo 24 ore per impostazione predefinita, sebbene possano essere facilmente disabilitate.

Nella finestra di gestione dei team, è possibile creare team e aggiungere loro i titolari di licenza.

aggiungere un membro del team all'hyper vault

È inoltre possibile creare autorizzazioni di gruppo e assegnarle a singoli membri del team.

pagina delle autorizzazioni dell'hyper vault

Questa è una funzionalità molto utile in quanto significa che non è necessario creare nuove autorizzazioni per ciascun utente.

L'app per iOS

L'app per iOS è fondamentalmente solo un front-end per la normale interfaccia web. Il che è abbastanza giusto.

app ios hyper vault

Pensieri finali

Allo stato attuale, è difficile raccomandare Hypervault. L'estensione del browser Chrome e la funzione di importazione CSV sono le caratteristiche principali di questo servizio, ma sono entrambe buggy al punto da essere inutilizzabili.

Dal punto di vista della sicurezza e della privacy, non saremo mai contenti di un prodotto di origine chiusa che utilizza la crittografia lato server.

Il che non significa che Hypervault è senza merito. Fondamentalmente, offre una gestione delle password del team potente e flessibile con più livelli di struttura di gruppi, team e autorizzazioni per fornire ai leader del team un controllo accurato e altamente scalabile.

Il fatto che Hypervault appaia come un unico progetto spiega quasi sicuramente molti dei suoi difetti e non offre molte rassicurazioni sul fatto che verranno risolti in qualunque momento presto. Ciò non toglie, tuttavia, dal fatto che ci sia da ammirare su Hypervault.

La maggior parte delle persone non si preoccupa della sorveglianza in stile NSA, quindi se lo sviluppatore Glenn Van Croonenborch è in grado di trovare il tempo e le risorse per correggere i suoi bug, molte aziende potrebbero trovare le funzioni di gestione del team a grana fine di Hypervault ideali per le loro esigenze.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me