Hypervault评论

超级保险库


ProPrivacy.com 得分了
8 十分之十

摘要

超级保险库
是团队和公司的密码管理器。但是,其有缺陷的软件和服务器端加密使团队密码管理功能令人印象深刻。在本次Hypervault审查中,我们深入研究了此密码管理器的安全性,并询问是否值得您花钱?

价钱

Hypervault的定价非常合理,批量许可可享受折扣,年度购买可节省10%。通过卡或贝宝付款.

Hyper Vault定价

有7天的免费试用版,只需要一个未经验证的电子邮件地址.

特征

  • 密码模板
  • 团队职能
  • 白色标签
  • 2要素身份验证(可选)
  • Chrome浏览器扩展
  • iOS应用
  • 自托管解决方案有望很快实现

密码是在服务器端加密的,这意味着Hypervault不提供端到端加密(e2ee).

白色标签

您可以自定义Hypervault以将其徽标替换为您自己的徽标,并且可以将Hypervault链接到您自己的域.

2要素认证

您可以使用Google Authenticator应用启用两因素身份验证来提高安全性.

Chrome浏览器附加组件

Chrome浏览器附加组件(仅适用于Chrome)应该自动填充密码并在输入新密码时将其保存。不幸的是,在Chrome中启用扩展程序破坏了我们访问的许多登录页面。登录字段只是停止响应。它也无法在我们访问的任何页面上自动填充登录名或保存新密码.

快速检查Hypervault的Facebook页面,确认其他人发现Chrome扩展程序有很多bug.

自托管解决方案

在撰写此评论时,无法提供自托管的内部部署解决方案,但可以进行预注册。它需要一个托管域,并且不会在本地计算机上运行.

从理论上讲,自我托管可以解决我们在下一节中讨论的许多隐私和安全性问题,但是由于它仍然是基于订阅的服务,因此我们只能假定Hypervault继续拥有对数据的完全访问权限.

隐私权与安全性

与此类事情一样,首先要提到的是Hypervault是封闭源产品。这意味着无法验证其关于其服务的任何内容。我们没有特别的理由不信任Hypervault,但是与此同时,我们有零个理由信任它.

管辖权

Hypervault的总部位于比利时,因此受GDPR约束。比利时是十四眼间谍的合作伙伴,但是,据报道,比利时在2016年推出了侵入性的新监视立法,其范围类似于英国备受争议的《调查权法》(又名《侦探宪章》).

但是,我们无法确定该立法是否已通过法律.

日志

Hypervault网站没有任何服务条款或隐私政策,因此我们不知道它保留了什么日志.

技术安全

与安全软件的最新(良好)趋势相反,Hypervault不提供端到端加密。静态密码使用PBKDF2在服务器端进行了哈希处理,并通过添加多次迭代的随机盐进行加固(未指定盐的数量和所使用的迭代次数).

网站上没有提供有关传输过程中加密的详细信息,但是Web控制台受HTTPS保护,因此我们认为可以假定使用的是公平的.

就目前而言,所有这些都很好。此设置应确保密码不受黑客攻击,对于许多用户而言,这种保护级别将符合他们的威胁模型.

那些拥有更严格威胁模型的人应该保持警惕。加密是在服务器端执行的,这意味着密码对于内部威胁(例如流氓员工)或法律要求Hypervault收集或移交纯文本密码时不安全.

支持

支持主要以知识库的形式出现,该知识库提供了有关使用该服务的一些基本文档,但该文档很少.

该网站具有实时聊天风格的小部件,但是当我们检查时,支持始终处于脱机状态。在撰写本文时,距我们提出问题已有大约一天,但尚未收到回复.

还有一个Facebook群组。尽管很多帖子都与Hypervault客户遇到的问题(尤其是越野车的Chrome扩展程序)有关,但这似乎有点活跃。从回应来看,Hypervault是单人操作.

使用方便

Hypervault主要是基于浏览器的Web应用程序,可以从任何具有Internet功能的设备进行访问。它还提供了一个(非常有问题的)Chrome浏览器扩展程序和一个iOS应用程序。即将发布Android应用程序,但撰写本文时不可用。.

网络应用

Web仪表板看起来很聪明,但是我们立即遇到了问题。尽管我们可以创建新条目,但每次尝试从现有CSV文件导入密码的尝试均失败。即使CSV文件是Hypervault本身提供的测试文件,!

从理论上讲,您可以将CSV文件上传到许多预定义的模板中。不幸的是,当我们尝试这样做时,我们被告知要使用兼容的CSV文件(即使使用Hypervault自己的测试文件),也可能被告知导入成功,但是在任何地方都找不到密码!我们在许多平台上进行了测试.

超级保管库CSV文件上传

还应该可以将CSV条目手动映射到模板字段。但是在Windows的Chrome和Firefox中,都没有出现“下一步”或“导入”按钮,我们可以使用该按钮来完成操作。在Mac和Chromebook上,确实出现了“导入”按钮,但是当我们按下按钮时什么也没发生.

我们可能无法理解导入过程,但是文档对我们没有帮助.

使用CSV文件将密码导入超级保管库

我们在创建新的组和密码方面做得更好。 Hypervault会为您创建公司和个人组,但是可以随意创建,删除和编辑组。每个组可以进一步细分为任意数量的“客户”或“项目”,以便对您的密码和其他数据进行精细的管理.

在每个组中,可以使用相关模板添加不同类别的数据,例如邮件,网站,通勤者帐户等。然后,您可以简单地将新条目添加到每个类别.

超级保管库添加密码

然后,可以通过电子邮件或与您创建的任何团队共享单个密码。如果通过电子邮件共享,则收件人不必是Hypervault用户-发送的链接使他们可以查看共享密码.

除了单个密码外,任何组密码或子组密码都可以共享,尽管要查看这些密码,收件人将需要Hypervault许可证。默认情况下,共享密码会在24小时后过期,尽管可以轻松禁用.

在团队管理窗口中,您可以创建团队并向其中添加许可证持有人.

将团队成员添加到超级保管库

您还可以创建组权限并将其分配给各个团队成员.

超级保管库权限页面

这是一个非常方便的功能,因为它意味着您不必为每个用户创建新权限.

iOS应用

iOS应用程序基本上只是常规Web界面的前端。哪个公平.

超级保管库ios应用

最后的想法

在当前状态下,很难推荐Hypervault。 Chrome浏览器扩展程序和CSV导入功能是此服务的核心功能,但它们都存在无法使用的缺陷。.

从安全和隐私的角度来看,我们永远不会对使用服务器端加密的封闭源产品感到满意.

这并不是说Hypervault没有优点。它的核心是通过多层组,团队和权限结构提供强大而灵活的团队密码管理,从而为团队负责人提供细粒度和高度可扩展的控制.

Hypervault似乎是一个项目,几乎可以肯定地解释了它的许多故障,并且不能保证很快就会解决这些故障。但是,这并不能摆脱Hypervault令人赞叹的事实.

大多数人并不关心NSA式的监视,因此,如果开发人员Glenn Van Croonenborch能够找到时间和资源来修复其错误,那么许多企业可能会发现Hypervault的细粒度团队管理功能非常适合他们的需求.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me