Revue Hypervault

Hypervault

ProPrivacy.com But
8 sur 10

Sommaire

Hypervault
est un gestionnaire de mots de passe pour les équipes et les entreprises. Son impressionnante fonctionnalité de gestion des mots de passe d'équipe, cependant, est déçue par des logiciels défectueux et un cryptage côté serveur. Dans cette revue Hypervault, nous examinons en détail la sécurité de ce gestionnaire de mots de passe et nous demandons s'il vaut votre argent?

Tarification

Le prix d'Hypervault est très raisonnable, avec des remises disponibles pour les licences groupées et une économie de 10% pour les achats annuels. Le paiement se fait par carte ou PayPal.

Prix ​​Hyper Vault

Un essai gratuit de 7 jours est disponible qui ne nécessite qu'une adresse e-mail non vérifiée.

traits

  • Modèles de mot de passe
  • Fonctions d'équipe
  • marque blanche
  • Authentification à 2 facteurs (facultatif)
  • Extension de navigateur Chrome
  • application iOS
  • Une solution auto-hébergée promise bientôt

Les mots de passe sont chiffrés côté serveur, ce qui signifie que Hypervault ne fournit pas de chiffrement de bout en bout (e2ee).

marque blanche

Vous pouvez personnaliser Hypervault pour remplacer son logo par le vôtre et vous pouvez lier Hypervault à votre propre domaine.

Authentification à 2 facteurs

Vous pouvez améliorer la sécurité en activant l'authentification à 2 facteurs à l'aide de l'application Google Authenticator.

Module complémentaire pour navigateur Chrome

Le module complémentaire du navigateur pour Chrome (uniquement) est censé remplir automatiquement les mots de passe et enregistrer les nouveaux mots de passe au fur et à mesure de leur saisie. Malheureusement, l'activation de l'extension dans Chrome a cassé de nombreuses pages de connexion que nous avons visitées. Les champs de connexion ont simplement cessé de répondre. Il a également échoué à remplir automatiquement les connexions ou à enregistrer de nouveaux mots de passe sur les pages que nous avons visitées..

Une vérification rapide sur la page Facebook d'Hypervault confirme que d'autres trouvent l'extension Chrome très boguée.

Solution auto-hébergée

Une solution sur site auto-hébergée n'est pas disponible au moment de la rédaction de cet avis, mais est ouverte à la préinscription. Il nécessitera un domaine hébergé et ne fonctionnera pas sur une machine locale.

En théorie, l'auto-hébergement pourrait résoudre de nombreux problèmes de confidentialité et de sécurité dont nous discutons dans la section suivante, mais comme il reste un service par abonnement, nous ne pouvons que présumer que Hypervault continue d'avoir un accès complet à vos données.

Confidentialité et sécurité

Comme toujours avec ce genre de chose, le premier point à mentionner est que Hypervault est un produit de source fermée. Cela signifie qu'il n'y a aucun moyen de vérifier tout ce qu'il dit sur son service. Nous n'avons aucune raison particulière de se méfier d'Hypervault, mais en même temps, nous n'avons aucune raison de lui faire confiance.

Juridiction

Hypervault a son siège social en Belgique et est donc soumis au RGPD. Cependant, la Belgique est un partenaire d'espionnage à quatorze yeux et, en 2016, il a été signalé que la Belgique introduisait une nouvelle législation intrusive en matière de surveillance similaire à la portée de la très controversée loi britannique sur les pouvoirs d'enquête (alias la charte des snoopers).

Nous n’avons cependant pas été en mesure de déterminer si cette loi est désormais.

Journaux

Le site Web Hypervault ne comporte aucune condition de service ni politique de confidentialité, nous ne savons donc pas quels journaux il conserve..

Sécurité technique

Contrairement à la récente (bonne) tendance des logiciels de sécurité, Hypervault n'offre pas de chiffrement de bout en bout. Les mots de passe au repos sont hachés côté serveur à l'aide de PBKDF2, renforcés avec de multiples itérations aléatoires de sel ajoutées (la quantité de sel et le nombre de tours d'itération utilisés ne sont pas spécifiés).

Aucun détail n'est fourni sur le site Web concernant le chiffrement pendant le transit, mais la console Web est protégée par HTTPS, nous pensons donc qu'il est juste de supposer que c'est ce qui est utilisé.

Tout cela est bien pour autant qu'il va. Cette configuration devrait protéger les mots de passe des pirates et pour de nombreux utilisateurs, ce niveau de protection répondra à leur modèle de menace.

Ceux qui ont un modèle de menace plus rigoureux devraient se méfier. Le chiffrement est effectué côté serveur, ce qui signifie que les mots de passe ne sont pas protégés contre les menaces internes telles que les employés voyous ou si Hypervault était requis par la loi de collecter ou de remettre les mots de passe en texte clair.

Soutien

Le support se présente principalement sous la forme d'une base de connaissances qui fournit une documentation de base pour l'utilisation du service, mais qui est plutôt rare.

Le site Web dispose d'un widget de style chat en direct, mais le support était toujours hors ligne lorsque nous avons vérifié. Au moment de la rédaction, cela faisait environ un jour que nous avions posé une question et n'avons pas reçu de réponse..

Il existe également un groupe Facebook. Cela semble être modérément actif, bien que de nombreux articles concernent des problèmes rencontrés par les clients Hypervault (notamment l'extension Chrome buggy). À en juger par les réponses, Hypervault est quelque chose d'une opération d'un seul homme.

Facilité d'utilisation

Hypervault est principalement une application Web basée sur un navigateur accessible à partir de n'importe quel appareil compatible Internet. Il propose également une extension de navigateur Chrome (très buggée) et une application iOS. Une application Android est promise prochainement mais n'était pas disponible au moment de la rédaction de cet avis.

L'application web

Le tableau de bord Web semble assez intelligent, mais nous avons immédiatement rencontré des problèmes. Bien que nous ayons pu créer de nouvelles entrées, chaque tentative d'importation de mots de passe à partir de fichiers CSV existants a échoué. Même lorsque les fichiers CSV étaient des fichiers de test proposés par Hypervault lui-même!

En théorie, vous pouvez télécharger des fichiers CSV vers un certain nombre de modèles prédéfinis. Malheureusement, lorsque nous avons essayé de le faire, nous avons été informés d'utiliser des fichiers CSV compatibles (même lorsque vous utilisez les propres fichiers de test d'Hypervault) ou on nous a dit que l'importation était réussie mais que nous ne pouvions trouver les mots de passe nulle part! Nous avons testé sur un certain nombre de plateformes.

téléchargements de fichiers CSV hyper vault

Il devrait également être possible de mapper manuellement les entrées CSV aux champs de modèle. Mais dans Chrome et Firefox sous Windows, aucun bouton «Suivant» ou «Importer» n'est apparu avec lequel nous avons pu terminer l'opération. Sur un Mac et un Chromebook, un bouton "Importer" est apparu mais rien ne s'est produit lorsque nous l'avons appuyé.

Il est possible que nous n'ayons pas compris le processus d'importation, mais la documentation ne nous a pas aidé.

importer des mots de passe dans un coffre-fort hyper avec un fichier CSV

Nous avons mieux réussi à créer de nouveaux groupes et mots de passe. Hypervault crée une société et un groupe personnel pour vous, mais des groupes peuvent être créés, supprimés et modifiés à volonté. Chaque groupe peut être subdivisé en n'importe quel nombre de «clients» ou de «projets» afin de fournir une gestion fine de vos mots de passe et autres données.

Au sein de chaque groupe, différentes catégories de données, telles que la messagerie, le site Web, les comptes de banlieue, etc., peuvent être ajoutées à l'aide des modèles appropriés. Vous pouvez ensuite simplement ajouter de nouvelles entrées à chaque catégorie.

hyper vault ajouter des mots de passe

Les mots de passe individuels peuvent ensuite être partagés par e-mail ou avec toute équipe que vous avez créée. S'ils sont partagés par e-mail, les destinataires n'ont pas besoin d'être des utilisateurs d'Hypervault - un lien est envoyé qui leur permet d'afficher le mot de passe partagé.

En plus des mots de passe individuels, tout groupe ou sous-groupe de mots de passe peut être partagé, bien que pour les afficher, les destinataires auront besoin d'une licence Hypervault. Les mots de passe partagés expirent après 24 heures par défaut, bien que cela puisse être facilement désactivé.

Dans la fenêtre de gestion des équipes, vous pouvez créer des équipes et y ajouter des titulaires de licence.

ajouter un membre de l'équipe à l'hyper vault

Vous pouvez également créer des autorisations de groupe et les affecter à des membres individuels de l'équipe.

page d'autorisations hyper vault

Il s'agit d'une fonctionnalité très pratique car elle signifie que vous n'avez pas à créer de nouvelles autorisations pour chaque utilisateur.

L'application iOS

L'application iOS n'est fondamentalement qu'un frontal pour l'interface Web standard. Ce qui est assez juste.

application ios hyper vault

Dernières pensées

Dans son état actuel, il est difficile de recommander Hypervault. L'extension de navigateur Chrome et la fonction d'importation CSV sont les principales caractéristiques de ce service, mais elles sont toutes deux boguées au point d'être inutilisables.

Du point de vue de la sécurité et de la confidentialité, nous ne serons jamais satisfaits d'un produit de source fermée qui utilise le chiffrement côté serveur.

Ce qui ne veut pas dire que Hypervault est sans mérite. À la base, il offre une gestion puissante et flexible des mots de passe d'équipe avec plusieurs couches de structure de groupe, d'équipe et d'autorisations pour fournir aux chefs d'équipe un contrôle précis et hautement évolutif.

Le fait que Hypervault semble être un projet explique presque certainement bon nombre de ses défauts et n'offre pas beaucoup d'assurance qu'il sera corrigé de sitôt. Cela n’enlève pas pour autant le fait qu’il existe environ Hypervault à admirer.

La plupart des gens ne se soucient pas de la surveillance de type NSA, donc si le développeur Glenn Van Croonenborch peut trouver le temps et les ressources pour corriger ses bogues, de nombreuses entreprises peuvent trouver les fonctions de gestion d’équipe raffinées d’Hypervault idéales pour leurs besoins..

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me