استعراض Hypervault

Hypervault


ProPrivacy.com أحرز هدفا
8 من اصل 10

ملخص

Hypervault
هو مدير كلمات المرور للفرق والشركات. ومع ذلك ، فإن وظيفة إدارة كلمات مرور فريق العمل المثيرة للإعجاب تضعفها البرامج المعيبة والتشفير من جانب الخادم. في مراجعة Hypervault هذه ، نلقي نظرة متعمقة على مدى أمان مدير كلمة المرور هذا ونطلب أن يكون الأمر يستحق أموالك?

التسعير

يعتبر تسعير Hypervault معقولًا للغاية ، حيث تتوفر خصومات للتراخيص المجمعة وتوفير بنسبة 10 بالمائة للمشتريات السنوية. الدفع عن طريق البطاقة أو PayPal.

فرط قبو التسعير

يتوفر إصدار تجريبي مجاني لمدة 7 أيام لا يتطلب سوى عنوان بريد إلكتروني لم يتم التحقق منه.

المميزات

  • قوالب كلمة المرور
  • وظائف الفريق
  • البطاقة البيضاء
  • مصادقة ثنائية العامل (اختياري)
  • امتداد متصفح Chrome
  • تطبيق iOS
  • حل المستضافة الذاتية وعدت قريبا

كلمات المرور مشفرة من جانب الخادم ، مما يعني أن Hypervault لا يوفر تشفيرًا من طرف إلى طرف (e2ee).

البطاقة البيضاء

يمكنك تخصيص Hypervault لاستبدال شعارها بشعارك ويمكنك ربط Hypervault بنطاقك الخاص.

المصادقة 2 عامل

يمكنك تحسين الأمان من خلال تمكين المصادقة ثنائية العوامل باستخدام تطبيق Google Authenticator.

الوظيفة الإضافية لمتصفح Chrome

من المفترض أن تقوم وظيفة المتصفح الإضافية للمتصفح Chrome (فقط) بملء كلمات المرور تلقائيًا وحفظ كلمات المرور الجديدة عند إدخالها. لسوء الحظ ، أدى تمكين الإضافة في Chrome إلى كسر العديد من صفحات تسجيل الدخول التي زرناها. حقول تسجيل الدخول توقفت عن الاستجابة. لقد فشلت أيضًا في ملء تسجيلات الدخول تلقائيًا أو حفظ كلمات مرور جديدة على أي صفحات زرناها.

يؤكد التحقق السريع على صفحة Hypervault على Facebook أن الآخرين يجدون أن امتداد Chrome هو عربات التي تجرها الدواب.

حل المستضافة ذاتيا

لا يتوفر حل داخلي قائم بذاته في وقت كتابة هذا الاستعراض ولكنه مفتوح للتسجيل المسبق. سيتطلب نطاقًا مستضافًا ولن يعمل على جهاز محلي.

من الناحية النظرية ، يمكن أن يحل الاستضافة الذاتية العديد من مشكلات الخصوصية والأمان التي نناقشها في القسم التالي ، ولكن نظرًا لأنها تظل خدمة قائمة على الاشتراك ، لا يمكننا إلا أن نفترض أن Hypervault يستمر في الوصول الكامل إلى بياناتك.

الخصوصية والأمن

كما هو الحال دائمًا مع هذا النوع من الأشياء ، النقطة الأولى التي يجب ذكرها هي أن Hypervault منتج مفتوح المصدر. هذا يعني أنه لا توجد وسيلة للتحقق من أي شيء يقوله عن خدمته. ليس لدينا سبب محدد لعدم الثقة في Hypervault ، ولكن في نفس الوقت ، ليس لدينا أسباب تثق بها.

الاختصاص القضائي

يقع Hypervault في بلجيكا ، وكذلك يخضع لإجمالي الناتج المحلي. بلجيكا هي شريك لأربعة عشر عينًا للتجسس ، وفي عام 2016 ، تم الإبلاغ عن أن بلجيكا كانت تطرح تشريعات مراقبة تدخلية جديدة مماثلة لنطاق قانون سلطات التحقيق المثير للجدل في المملكة المتحدة (ويعرف أيضًا باسم ميثاق السنوبرز).

لم نتمكن من تحديد ، ما إذا كان هذا التشريع سُن الآن في القانون.

السجلات

لا يحتوي موقع Hypervault على أي شروط خدمة أو سياسة خصوصية ، لذلك لا نعرف السجلات التي يحتفظ بها.

الأمن التقني

بخلاف الاتجاه الحديث (الجيد) في برنامج الأمان ، لا يوفر Hypervault تشفيرًا من طرف إلى طرف. يتم تجزئة كلمات المرور الموجودة في الخادم من جانب الخادم باستخدام PBKDF2 ، وتصلبها بالملح العشوائي وأضاف تكرارات متعددة (لم يتم تحديد كمية الملح وعدد جولات التكرار المستخدمة).

لا توجد تفاصيل على موقع الويب حول التشفير أثناء النقل ، لكن وحدة التحكم على شبكة الويب محمية بواسطة HTTPS ، لذلك نعتقد أنه من العدل افتراض أن هذا هو ما يتم استخدامه.

كل هذا على ما يرام بقدر ما يذهب. يجب أن يحفظ هذا الإعداد كلمات المرور آمنة من المتسللين ، وبالنسبة إلى العديد من المستخدمين ، فإن هذا المستوى من الحماية سيلبي نموذج التهديد الخاص بهم.

أولئك الذين لديهم نموذج تهديد أكثر صرامة ، يجب أن نكون حذرين. يتم إجراء التشفير من جانب الخادم ، مما يعني أن كلمات المرور غير آمنة ضد التهديدات الداخلية مثل الموظفين المارقين أو إذا كان Hypervault مطلوبًا بموجب القانون لجمع كلمات المرور أو تسليمها في نص عادي.

الدعم

يأتي الدعم في المقام الأول في شكل قاعدة معرفية توفر بعض الوثائق الأساسية لاستخدام الخدمة ، ولكنها متفرقة إلى حد ما.

يحتوي موقع الويب على عنصر واجهة تعامل مباشر على نمط الدردشة ، ولكن الدعم كان دائمًا في وضع عدم الاتصال عندما فحصنا. في وقت كتابة هذا التقرير ، كان هناك حوالي يوم منذ طرحنا سؤالًا ولم نتلق ردًا.

هناك أيضا مجموعة الفيسبوك. يبدو أن هذا نشط إلى حد ما ، على الرغم من أن الكثير من المنشورات تتعلق بالمشاكل التي يواجهها عملاء Hypervault (خاصةً ملحق Chrome الذي تجرها الدواب). انطلاقا من الردود ، Hypervault هو شيء من عملية رجل واحد.

سهولة الاستعمال

Hypervault هو تطبيق ويب يستند إلى المستعرض بشكل أساسي ويمكن الوصول إليه من أي جهاز قادر على الاتصال بالإنترنت. كما يوفر امتداد متصفح Chrome (عربات التي تجرها الدواب) وتطبيقات iOS. يعد تطبيق Android قريبًا ولكنه لم يكن متاحًا عند كتابة هذا الاستعراض.

تطبيق الويب

تبدو لوحة معلومات الويب ذكية للغاية ، ولكن واجهنا مشكلات على الفور. على الرغم من إمكانية إنشاء إدخالات جديدة ، فشلت كل محاولة لاستيراد كلمات المرور من ملفات CSV الحالية. حتى عندما كانت ملفات CSV عبارة عن ملفات اختبار تقدمها Hypervault نفسها!

من الناحية النظرية ، يمكنك تحميل ملفات CSV إلى عدد من القوالب المحددة مسبقًا. لسوء الحظ ، عندما حاولنا القيام بذلك ، تم إعلامنا باستخدام ملفات CSV متوافقة (حتى عند استخدام ملفات الاختبار الخاصة بـ Hypervault) أو قيل لنا أن عملية الاستيراد كانت ناجحة ولكن لم نتمكن من العثور على كلمات المرور في أي مكان! اختبرناها على عدد من المنصات.

فرط قبو ملف CSV تحميل

يجب أن يكون من الممكن أيضًا تعيين إدخالات CSV يدويًا لحقول القوالب. ولكن في كل من Chrome و Firefox في Windows ، لم يظهر زر "التالي" أو "استيراد" يمكننا من خلاله إكمال العملية. على جهاز Mac و Chromebook ، لم يظهر زر "استيراد" ولكن لم يحدث شيء عندما ضغطنا عليه.

من المحتمل أننا فشلنا في فهم عملية الاستيراد ، لكن الوثائق لم تقدم لنا أي مساعدة.

استيراد كلمات المرور إلى قبو فرط مع ملف CSV

لقد تحسن أداءنا في إنشاء مجموعات وكلمات مرور جديدة. ينشئ Hypervault شركة ومجموعة شخصية لك ، ولكن يمكن إنشاء المجموعات وحذفها وتعديلها حسب الرغبة. يمكن تقسيم كل مجموعة إلى أي عدد من "العملاء" أو "المشاريع" من أجل توفير إدارة دقيقة لكلمات المرور والبيانات الأخرى.

داخل كل مجموعة ، يمكن إضافة فئات مختلفة من البيانات ، مثل البريد ، وموقع الويب ، وحسابات الركاب ، وما إلى ذلك ، باستخدام القوالب ذات الصلة. يمكنك ببساطة إضافة إدخالات جديدة إلى كل فئة.

قبو فرط إضافة كلمات السر

يمكن بعد ذلك مشاركة كلمات المرور الفردية عبر البريد الإلكتروني أو مع أي فريق قمت بإنشائه. إذا تمت مشاركته عبر البريد الإلكتروني ، فلن يحتاج المستلمون إلى أن يكونوا مستخدمين في Hypervault - يتم إرسال رابط يتيح لهم عرض كلمة المرور المشتركة.

بالإضافة إلى كلمات المرور الفردية ، يمكن مشاركة أي مجموعة أو مجموعة فرعية من كلمات المرور ، على الرغم من أن هؤلاء المستلمين سيحتاجون إلى ترخيص Hypervault لعرضها. تنتهي كلمات المرور المشتركة بعد 24 ساعة بشكل افتراضي ، على الرغم من أنه يمكن تعطيلها بسهولة.

في نافذة إدارة الفريق ، يمكنك إنشاء فرق وإضافة مالكي تراخيص لهم.

إضافة عضو في الفريق إلى قبو مفرط

يمكنك أيضًا إنشاء أذونات المجموعة وتعيينها لأعضاء الفريق الفرديين.

الصفحة أذونات قبو المفرطة

هذه ميزة مفيدة للغاية لأنها تعني أنه ليس عليك إنشاء أذونات جديدة لكل مستخدم.

تطبيق iOS

إن تطبيق iOS هو مجرد واجهة أمامية لواجهة الويب العادية. وهو عادل بما فيه الكفاية.

فرط قبو دائرة الرقابة الداخلية التطبيق

افكار اخيرة

في حالته الحالية ، من الصعب أن يوصي Hypervault. تعد إضافة متصفح Chrome ووظيفة استيراد ملف CSV من الميزات الأساسية لهذه الخدمة ، ومع ذلك فهي كلاهما عربات التي تجرها الدواب إلى حد كونها غير صالحة للاستعمال.

من وجهة نظر الأمان والخصوصية ، لن نكون سعداء أبدًا بمنتج مغلق المصدر يستخدم التشفير من جانب الخادم.

وهذا لا يعني أن Hypervault بدون جدوى. في جوهره ، فإنه يوفر إدارة كلمات مرور قوية ومرنة مع طبقات متعددة من المجموعة ، الفريق ، وهيكلة الأذونات لتزويد قادة الفريق بالتحكم الدقيق والحرج..

يبدو أن Hypervault مشروع واحد ، وهو ما يفسر تقريبًا العديد من عيوبه ولا يقدم الكثير من الطمأنينة بأنه سيتم إصلاحه في أي وقت قريب. هذا لا يبتعد عن حقيقة أن Hypervault يعجبه.

معظم الأشخاص لا يهتمون بالمراقبة على غرار NSA ، لذلك إذا استطاع المطور جلين فان كرونينبورك إيجاد الوقت والموارد لإصلاح الأخطاء ، فقد تجد العديد من الشركات وظائف إدارة فريق Hypervault المثالية لاحتياجاتهم.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me