Ανασκόπηση Hypervault

Hypervault

ProPrivacy.com Σκορ
8 από 10

Περίληψη

Hypervault
είναι ένας διαχειριστής κωδικών πρόσβασης για ομάδες και εταιρείες. Ωστόσο, η εντυπωσιακή λειτουργικότητα της διαχείρισης του κωδικού πρόσβασης της ομάδας απογοητεύεται από το λανθασμένο λογισμικό και την κρυπτογράφηση από την πλευρά του διακομιστή. Σε αυτήν την κριτική Hypervault, κάνουμε μια σε βάθος ματιά στο πόσο ασφαλής είναι αυτός ο διαχειριστής κωδικών πρόσβασης και ρωτάτε ότι αξίζει τα χρήματά σας?

Τιμολόγηση

Η τιμολόγηση για το Hypervault είναι πολύ λογική, με τις εκπτώσεις διαθέσιμες για χύδην άδειες και με 10% εξοικονόμηση για ετήσιες αγορές. Η πληρωμή γίνεται μέσω κάρτας ή PayPal.

Hyper Vault Τιμολόγηση

Μια δωρεάν δοκιμή διάρκειας 7 ημερών είναι διαθέσιμη και απαιτεί μόνο μια διεύθυνση ηλεκτρονικού ταχυδρομείου που δεν επαληθεύεται.

Χαρακτηριστικά

  • Πρότυπα κωδικών πρόσβασης
  • Λειτουργίες ομάδας
  • λευκή ταμπέλα
  • Έλεγχος ταυτότητας 2 στοιχείων (προαιρετικό)
  • Επέκταση προγράμματος περιήγησης Chrome
  • εφαρμογή iOS
  • Η αυτοματοποιημένη λύση υποσχέθηκε σύντομα

Οι κωδικοί πρόσβασης είναι κρυπτογραφημένοι από την πλευρά του διακομιστή, πράγμα που σημαίνει ότι η Hypervault δεν παρέχει κρυπτογράφηση από άκρο σε άκρο (e2ee).

λευκή ταμπέλα

Μπορείτε να προσαρμόσετε το Hypervault ώστε να αντικαταστήσει το λογότυπό του με το δικό σας και μπορείτε να συνδέσετε το Hypervault με τον δικό σας τομέα.

Έλεγχος ταυτότητας 2 στοιχείων

Μπορείτε να βελτιώσετε την ασφάλεια ενεργοποιώντας τον έλεγχο ταυτότητας 2 στοιχείων χρησιμοποιώντας την εφαρμογή Google Authenticator.

Πρόσθετο προγράμματος περιήγησης Chrome

Το πρόσθετο προγράμματος περιήγησης για το Chrome (μόνο) πρέπει να συμπληρώνει αυτόματα τους κωδικούς πρόσβασης και να αποθηκεύει νέους κωδικούς πρόσβασης κατά την είσοδό τους. Δυστυχώς, επιτρέποντας την επέκταση στο Chrome έσπασε πολλές σελίδες σύνδεσης που επισκεφθήκαμε. Τα πεδία σύνδεσης αποκόπηκαν απλά. Επίσης απλά απέτυχε να συμπληρώσετε αυτόματα τις συνδέσεις ή να αποθηκεύσετε νέους κωδικούς πρόσβασης σε όλες τις σελίδες που επισκεφθήκαμε.

Ένας γρήγορος έλεγχος στη σελίδα Facebook του Hypervault επιβεβαιώνει ότι άλλοι θεωρούν ότι η επέκταση του Chrome είναι πολύ ελλιπής.

Αυτο-φιλοξενούμενη λύση

Μια αυτό-φιλοξενούμενη on-premise λύση δεν είναι διαθέσιμη κατά τη στιγμή της σύνταξης αυτής της αναθεώρησης, αλλά είναι ανοικτή για την προκαταχώριση. Θα χρειαστεί ένα φιλοξενούμενο τομέα και δεν θα τρέξει σε ένα τοπικό μηχάνημα.

Θεωρητικά, η αυτοεξυπηρέτηση θα μπορούσε να λύσει πολλά από τα θέματα ιδιωτικότητας και ασφάλειας που συζητάμε στην επόμενη ενότητα, αλλά καθώς παραμένει μια συνδρομητική υπηρεσία, μπορούμε μόνο να υποθέσουμε ότι η Hypervault εξακολουθεί να έχει πλήρη πρόσβαση στα δεδομένα σας.

Ιδιωτικότητα και ασφάλεια

Όπως πάντα με αυτά τα πράγματα, το πρώτο σημείο που πρέπει να αναφέρουμε είναι ότι το Hypervault είναι προϊόν κλειστής πηγής. Αυτό σημαίνει ότι δεν υπάρχει κανένας τρόπος να επαληθευτεί οτιδήποτε λέει για την υπηρεσία του. Δεν έχουμε ιδιαίτερο λόγο να δυσπιστούμε το Hypervault, αλλά ταυτόχρονα, έχουμε μηδενικούς λόγους να το εμπιστευόμαστε.

Δικαιοδοσία

Η Hypervault έχει την έδρα της στο Βέλγιο και έτσι υπόκειται στο GDPR. Ωστόσο, το Βέλγιο είναι συνεργάτης κατασκοπίας δεκατεσσάρων ματιών, και το 2016 αναφέρθηκε ότι το Βέλγιο εισήγαγε νέα νομοθεσία επιτήρησης που παρεμβαίνει και το ίδιο ισχύει και για τον εξαιρετικά αμφιλεγόμενο νόμο περί διερευνητικών δυνάμεων του Ηνωμένου Βασιλείου (γνωστός και ως Χάρτης Snoopers).

Εντούτοις, δεν μπορέσαμε να διαπιστώσουμε αν αυτή η νομοθεσία έχει πλέον θεσπιστεί με νόμο.

Αρχεία καταγραφής

Ο ιστότοπος του Hypervault δεν περιλαμβάνει Όρους Υπηρεσίας ή Πολιτική απορρήτου, επομένως δεν γνωρίζουμε ποια αρχεία καταγραφής διατηρεί.

Τεχνική ασφάλεια

Με βάση την πρόσφατη (καλή) τάση του λογισμικού ασφάλειας, το Hypervault δεν προσφέρει κρυπτογράφηση από άκρο σε άκρο. Οι κωδικοί πρόσβασης σε κατάσταση ηρεμίας είναι επικαλυμμένοι από την πλευρά του διακομιστή χρησιμοποιώντας PBKDF2, σκληρυνθεί με τυχαίες πολλαπλές επαναλήψεις με προσθήκη αλατιού (η ποσότητα αλατιού και ο αριθμός κύκλων επανάληψης που χρησιμοποιούνται δεν καθορίζονται).

Δεν παρέχονται στον δικτυακό τόπο λεπτομέρειες σχετικά με την κρυπτογράφηση κατά τη διάρκεια της διαμετακόμισης, αλλά η κονσόλα ιστού προστατεύεται από το HTTPS, οπότε πιστεύουμε ότι είναι δίκαιο να υποθέσουμε ότι είναι αυτό που χρησιμοποιείται.

Όλα τα οποία είναι ωραία όσο φτάνει. Αυτή η ρύθμιση θα πρέπει να κρατήσει τους κωδικούς πρόσβασης ασφαλείς από τους χάκερ, και για πολλούς χρήστες, αυτό το επίπεδο προστασίας θα ανταποκρίνεται στο μοντέλο απειλών τους.

Εκείνοι με πιο αυστηρό μοντέλο απειλής πρέπει να είναι προσεκτικοί. Η κρυπτογράφηση εκτελείται από την πλευρά του διακομιστή, πράγμα που σημαίνει ότι οι κωδικοί πρόσβασης δεν είναι ασφαλείς έναντι εσωτερικών απειλών, όπως οι αδίστακτοι υπάλληλοι ή εάν η Hypervault ήταν υποχρεωμένη από το νόμο να συλλέγει ή να παραδίδει κωδικούς πρόσβασης σε απλό κείμενο.

Υποστήριξη

Η υποστήριξη προέρχεται κυρίως από τη βάση γνώσεων που παρέχει κάποια βασική τεκμηρίωση για τη χρήση της υπηρεσίας, αλλά είναι αρκετά αραιή.

Ο ιστότοπος διαθέτει ένα ζωντανό widget στυλ chat, αλλά η υποστήριξη ήταν πάντα εκτός σύνδεσης όταν ελέγχαμε. Τη στιγμή της γραφής ήταν περίπου μια ημέρα από τότε που ρωτήσαμε μια ερώτηση και δεν λάβαμε απάντηση.

Υπάρχει επίσης μια ομάδα στο Facebook. Αυτό φαίνεται να είναι μέτρια ενεργό, παρόλο που πολλές θέσεις σχετίζονται με ζητήματα που αντιμετωπίζουν οι πελάτες της Hypervault (κυρίως η επέκταση Chrome buggy). Κρίνοντας από τις απαντήσεις, το Hypervault είναι κάτι που είναι ένα άτομο.

Ευκολία στη χρήση

Το Hypervault είναι κατά κύριο λόγο μια εφαρμογή web που βασίζεται σε πρόγραμμα περιήγησης, η οποία είναι προσβάσιμη από οποιαδήποτε συσκευή με δυνατότητα Internet. Προσφέρει επίσης μια επέκταση προγράμματος περιήγησης Chrome (πολύ buggy) και μια εφαρμογή iOS. Μια εφαρμογή Android υπόσχεται σύντομα, αλλά δεν ήταν διαθέσιμη όταν αυτή η κριτική γράφτηκε.

Η εφαρμογή web

Ο πίνακας ελέγχου του ιστού φαίνεται αρκετά έξυπνος, αλλά αμέσως αντιμετωπίσαμε προβλήματα. Παρόλο που θα μπορούσαμε να δημιουργήσουμε νέες καταχωρήσεις, απέτυχε κάθε προσπάθεια εισαγωγής κωδικών πρόσβασης από υπάρχοντα αρχεία CSV. Ακόμα και όταν τα αρχεία CSV ήταν αρχεία δοκιμών που προσέφερε η ίδια η Hypervault!

Θεωρητικά, μπορείτε να μεταφορτώσετε αρχεία CSV σε ορισμένα προκαθορισμένα πρότυπα. Δυστυχώς, όταν προσπαθήσαμε να το κάνουμε αυτό, ήμασταν ενημερωμένοι να χρησιμοποιήσουμε συμβατά αρχεία CSV (ακόμα και όταν χρησιμοποιούσαμε τα αρχεία δοκιμής της Hypervault) ή είπαν ότι η εισαγωγή ήταν επιτυχής αλλά δεν μπορούσε να βρει τους κωδικούς πρόσβασης οπουδήποτε! Δοκιμάσαμε σε διάφορες πλατφόρμες.

αποστολές αρχείων CSV υπερφορτωμένων καναλιών

Θα πρέπει επίσης να είναι δυνατή η μη αυτόματη αντιστοίχιση καταχωρήσεων CSV σε πεδία προτύπων. Αλλά και στο Chrome και στον Firefox στα Windows, δεν εμφανίστηκε κανένα κουμπί "Επόμενο" ή "Εισαγωγή" με το οποίο θα μπορούσαμε να ολοκληρώσουμε τη λειτουργία. Σε Mac και Chromebook, εμφανίστηκε ένα κουμπί "Εισαγωγή", αλλά δεν συνέβη τίποτα όταν το πατήσαμε.

Είναι πιθανό ότι δεν καταφέραμε να κατανοήσουμε τη διαδικασία εισαγωγής, αλλά η τεκμηρίωση δεν μας βοήθησε.

εισαγάγετε τους κωδικούς πρόσβασης σε υπερ-θόλο με αρχείο CSV

Προσπαθήσαμε καλύτερα στη δημιουργία νέων ομάδων και κωδικών πρόσβασης. Το Hypervault δημιουργεί μια εταιρεία και μια προσωπική ομάδα για εσάς, αλλά ομάδες μπορούν να δημιουργηθούν, να διαγραφούν και να επεξεργαστούν κατά βούληση. Κάθε ομάδα μπορεί να υποδιαιρεθεί περαιτέρω σε οποιονδήποτε αριθμό "πελατών" ή "έργων", προκειμένου να παρέχει λεπτομερή διαχείριση των κωδικών πρόσβασης και άλλων δεδομένων.

Σε κάθε ομάδα, μπορούν να προστεθούν διαφορετικές κατηγορίες δεδομένων, όπως η αλληλογραφία, ο ιστότοπος, οι λογαριασμοί μετακινούμενων χρηστών κ.λπ., χρησιμοποιώντας τα σχετικά πρότυπα. Στη συνέχεια, μπορείτε να προσθέσετε νέες καταχωρήσεις σε κάθε κατηγορία.

υπερ-θόλος προσθέστε κωδικούς πρόσβασης

Οι μεμονωμένοι κωδικοί πρόσβασης μπορούν στη συνέχεια να μοιραστούν μέσω ηλεκτρονικού ταχυδρομείου ή με οποιαδήποτε ομάδα που έχετε δημιουργήσει. Αν μοιράζονται μέσω ηλεκτρονικού ταχυδρομείου, οι παραλήπτες δεν χρειάζεται να είναι χρήστες του Hypervault - αποστέλλεται ένας σύνδεσμος που τους επιτρέπει να βλέπουν τον κοινόχρηστο κωδικό πρόσβασης.

Εκτός από τους μεμονωμένους κωδικούς πρόσβασης, οποιαδήποτε ομάδα ή υποομάδα κωδικών πρόσβασης μπορεί να μοιραστεί, παρόλο που για να τα δείτε, οι παραλήπτες θα χρειαστούν άδεια Hypervault. Οι κοινόχρηστοι κωδικοί πρόσβασης λήγουν μετά από 24 ώρες από προεπιλογή, αν και αυτό μπορεί εύκολα να απενεργοποιηθεί.

Στο παράθυρο διαχείρισης ομάδας, μπορείτε να δημιουργήσετε ομάδες και να τους προσθέσετε κατόχους άδειας.

προσθέστε ένα μέλος της ομάδας στο υπερ-θόλο

Μπορείτε επίσης να δημιουργήσετε δικαιώματα ομάδας και να τα αντιστοιχίσετε σε μεμονωμένα μέλη της ομάδας.

σελίδα αδειών υπερχείλισης

Αυτό είναι ένα πολύ εύχρηστο χαρακτηριστικό, καθώς σημαίνει ότι δεν χρειάζεται να δημιουργήσετε νέα δικαιώματα για κάθε χρήστη.

Η εφαρμογή iOS

Η εφαρμογή iOS είναι βασικά μόνο ένα front-end για την τακτική διεπαφή ιστού. Το οποίο είναι αρκετά δίκαιο.

εφαρμογή υπέρ υπεραψίας ios

Τελικές σκέψεις

Στην παρούσα κατάσταση, είναι δύσκολο να συστήσει το Hypervault. Η επέκταση του προγράμματος περιήγησης Chrome και η λειτουργία εισαγωγής αρχείου CSV είναι βασικά χαρακτηριστικά αυτής της υπηρεσίας, ωστόσο είναι και τα δύο buggy μέχρι το σημείο να είναι άχρηστα.

Από την άποψη της ασφάλειας και της ιδιωτικής ζωής, δεν πρόκειται ποτέ να είμαστε ευχαριστημένοι με ένα κλειστό προϊόν προέλευσης που χρησιμοποιεί κρυπτογράφηση από την πλευρά του διακομιστή.

Το οποίο δεν λέει ότι το Hypervault δεν έχει αξία. Στον πυρήνα της, προσφέρει ισχυρή και ευέλικτη διαχείριση ομάδας κωδικών με πολλαπλά στρώματα ομαδοποίησης, ομάδας και διαρθρώσεων δικαιωμάτων για να παρέχει στους ηγέτες των ομάδων λεπτόκοκκο και εξαιρετικά επεκτάσιμο έλεγχο.

Ότι το Hypervault φαίνεται να είναι ένα έργο σχεδόν σίγουρα εξηγεί πολλά από τα ελαττώματά του και δεν προσφέρει μεγάλη σιγουριά ότι θα καθοριστεί οποιαδήποτε στιγμή σύντομα. Αυτό όμως δεν απομακρύνεται από το γεγονός ότι πρόκειται για Hypervault για να θαυμάσετε.

Οι περισσότεροι άνθρωποι δεν ενδιαφέρονται για την εποπτεία του NSA, οπότε αν ο προγραμματιστής Glenn Van Croonenborch μπορεί να βρει τον χρόνο και τους πόρους για να διορθώσει τα σφάλματά του, πολλές επιχειρήσεις μπορεί να βρουν τις λειτουργίες διοίκησης ομάδας της Hypervault ιδανικές για τις ανάγκες τους.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me