Hypervaultレビュー

ハイパーボールト


ProPrivacy.com スコア
8 10のうち

概要

ハイパーボールト
チームや企業のパスワードマネージャーです。ただし、その印象的なチームパスワード管理機能は、欠陥のあるソフトウェアとサーバー側の暗号化によって失望します。このHypervaultのレビューでは、このパスワードマネージャーの安全性を詳細に調べ、お金に見合う価値があるかどうかを尋ねます。?

価格

Hypervaultの価格設定は非常に合理的で、一括ライセンスの割引と年間購入の10%割引が利用できます。支払いはカードまたはPayPal経由です.

Hyper Vaultの価格

検証されていないメールアドレスのみを必要とする7日間の無料トライアルが利用可能です.

特徴

  • パスワードテンプレート
  • チーム機能
  • 白いラベル
  • 2要素認証(オプション)
  • Chromeブラウザー拡張機能
  • iOSアプリ
  • 自己ホスト型ソリューションがまもなく約束される

パスワードはサーバー側で暗号化されます。つまり、Hypervaultはエンドツーエンドの暗号化を提供しません(e2ee).

白いラベル

Hypervaultをカスタマイズして独自のロゴに置き換えることができ、Hypervaultを独自のドメインにリンクできます。.

二要素認証

Google Authenticatorアプリを使用して2要素認証を有効にすることにより、セキュリティを改善できます.

Chromeブラウザアドオン

Chromeのブラウザーアドオン(のみ)は、パスワードを自動入力し、入力された新しいパスワードを保存することになっています。残念ながら、Chromeで拡張機能を有効にすると、アクセスした多くのログインページが破損しました。ログインフィールドは単に応答を停止しました。また、アクセスしたページでログインの自動入力や新しいパスワードの保存に失敗しただけです。.

HypervaultのFacebookページを簡単に確認すると、他の人がChrome拡張機能が非常にバグだと感じることが確認されます.

自己ホスト型ソリューション

自己ホスト型のオンプレミスソリューションは、このレビューの執筆時点では利用できませんが、事前登録が可能です。ホストされたドメインが必要であり、ローカルマシンでは実行されません。.

理論的には、セルフホスティングは次のセクションで説明するプライバシーとセキュリティの問題の多くを解決できますが、サブスクリプションベースのサービスであるため、Hypervaultが引き続きデータにフルアクセスできると仮定することしかできません.

プライバシーとセキュリティ

この種のことはいつもそうですが、最初に言及することは、Hypervaultがクローズドソース製品であることです。これは、そのサービスについて述べていることを検証する方法がないことを意味します。 Hypervaultを信頼する理由は特にありませんが、同時に、それを信頼する理由はありません.

管轄

Hypervaultの本社はベルギーにあるため、GDPRの対象となります。ベルギーはFourteen Eyesのスパイパートナーですが、2016年にベルギーは、物議を醸す英国の調査力法(別名スヌーパーズチャーター)と同様の範囲で、侵入的な新しい監視法を導入すると報告されました。.

しかし、この法律が現在法律で制定されているかどうかを判断することはできませんでした.

ログ

HypervaultのWebサイトには利用規約やプライバシーポリシーが含まれていないため、Hypervaultが保持するログがわかりません.

技術的セキュリティ

セキュリティソフトウェアの最近の(良い)傾向に反して、Hypervaultはエンドツーエンドの暗号化を提供しません。保管中のパスワードは、PBKDF2を使用してサーバー側でハッシュされ、ランダムなソルトが複数の反復を追加して強化されます(使用されるソルトの量と反復のラウンド数は指定されていません).

転送中の暗号化に関する詳細はWebサイトに記載されていませんが、WebコンソールはHTTPSで保護されているため、それが使用されていると想定するのが適切だと思います.

そのすべては、それが行く限り問題ありません。このセットアップは、ハッカーからパスワードを安全に保つ必要があり、多くのユーザーにとって、このレベルの保護は脅威モデルに適合します.

より厳密な脅威モデルを使用する場合は注意が必要です。暗号化はサーバー側で実行されます。つまり、不正な従業員などの内部の脅威や、プレーンテキストでパスワードを収集または引き渡すために法律でHypervaultが必要な場合、パスワードは安全ではありません。.

サポート

サポートは主にナレッジベースの形式で提供され、サービスを使用するための基本的なドキュメントを提供しますが、かなりまばらです.

Webサイトにはライブチャットスタイルのウィジェットがありますが、チェックしたときのサポートは常にオフラインでした。この記事を書いている時点では、質問をしてから返信を受け取っていないので約1日です。.

Facebookグループもあります。多くの投稿がHypervaultのお客様(特にバグのあるChrome拡張機能)で発生した問題に関連しているものの、これは中程度にアクティブであるようです。回答から判断すると、Hypervaultは一人で操作するものです.

使いやすさ

Hypervaultは主に、インターネット対応デバイスからアクセスできるブラウザベースのWebアプリケーションです。また、(非常にバグの多い)Chromeブラウザー拡張機能とiOSアプリも提供します。 Androidアプリはまもなく約束されますが、このレビューの執筆時点では利用できませんでした.

Webアプリケーション

Webダッシュボードは非常にスマートに見えますが、すぐに問題に遭遇しました。新しいエントリを作成できましたが、既存のCSVファイルからパスワードをインポートしようとするたびに失敗しました。 CSVファイルがHypervault自体によって提供されるテストファイルであった場合でも!

理論的には、CSVファイルをいくつかの事前定義されたテンプレートにアップロードできます。残念ながら、これを行おうとしたときに、互換性のあるCSVファイルを使用するように通知されたか(Hypervaultのテストファイルを使用している場合でも)、インポートは成功したがパスワードが見つからなかったと言われました!多くのプラットフォームでテストしました.

ハイパーボールトCSVファイルのアップロード

CSVエントリをテンプレートフィールドに手動でマップすることも可能です。しかし、WindowsのChromeとFirefoxの両方で、操作を完了するための「次へ」または「インポート」ボタンは表示されませんでした。 MacとChromebookで「インポート」ボタンが表示されましたが、押しても何も起こりませんでした.

インポートプロセスを理解できなかった可能性がありますが、ドキュメントには何の助けもありませんでした.

CSVファイルを使用してパスワードをハイパーボールトにインポートする

新しいグループとパスワードを作成する方がうまくいきました。 Hypervaultは会社と個人グループを作成しますが、グループは自由に作成、削除、編集できます。パスワードやその他のデータをきめ細かく管理するために、各グループを任意の数の「クライアント」または「プロジェクト」にさらに分割できます。.

各グループ内で、関連するテンプレートを使用して、メール、ウェブサイト、コミューターアカウントなどのさまざまなカテゴリのデータを追加できます。その後、各カテゴリに新しいエントリを追加するだけです.

ハイパーボルトはパスワードを追加します

個々のパスワードは、電子メールを介して、または作成したチームと共有できます。電子メールで共有する場合、受信者はHypervaultユーザーである必要はありません-共有パスワードを表示できるリンクが送信されます.

個々のパスワードに加えて、パスワードのグループまたはサブグループを共有できますが、これらを表示するには、受信者にHypervaultライセンスが必要です。共有パスワードはデフォルトで24時間後に期限切れになりますが、これは簡単に無効にできます.

チーム管理ウィンドウで、チームを作成し、ライセンス保有者を追加できます.

チームメンバーをハイパーボールトに追加する

グループ権限を作成して、個々のチームメンバーに割り当てることもできます。.

ハイパーボルトの権限ページ

これは、ユーザーごとに新しい権限を作成する必要がないことを意味するため、非常に便利な機能です。.

iOSアプリ

iOSアプリは基本的に、通常のWebインターフェイスのフロントエンドにすぎません。それは十分に公平です.

ハイパーボルトiOSアプリ

最終的な考え

現在の状態では、Hypervaultを推奨することは困難です。 Chromeブラウザー拡張機能とCSVインポート機能は、このサービスのコア機能ですが、使用できないという点では両方ともバグがあります.

セキュリティとプライバシーの観点から、サーバーサイド暗号化を使用するクローズドソース製品に満足することはありません。.

Hypervaultにメリットがないとは言えません。コアでは、複数のグループ、チーム、および権限の構造化による強力で柔軟なチームパスワード管理を提供し、チームリーダーにきめ細かく拡張性の高い制御を提供します。.

Hypervaultが1つのプロジェクトのように見えることは、ほぼ間違いなくその障害の多くを説明しており、いつかすぐに修正されることをあまり保証しません。しかし、それは賞賛するべきHypervaultがあるという事実から離れません.

ほとんどの人はNSAスタイルの監視に関心がないため、開発者のGlenn Van Croonenborchがバグを修正するための時間とリソースを見つけることができれば、多くの企業がHypervaultのきめ細かなチーム管理機能を自分のニーズに最適であると感じるかもしれません.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me