Przegląd Hypervault

Hypervault

ProPrivacy.com Wynik
8 z 10

streszczenie

Hypervault
to menedżer haseł dla zespołów i firm. Imponująca funkcjonalność zarządzania hasłami zespołu jest jednak zawiedziona wadliwym oprogramowaniem i szyfrowaniem po stronie serwera. W tej recenzji Hypervault szczegółowo przyglądamy się, jak bezpieczny jest ten menedżer haseł i pytamy, czy warto?

cennik

Ceny Hypervault są bardzo rozsądne, dostępne są zniżki dla licencji masowych i 10% oszczędności na roczne zakupy. Płatność odbywa się za pomocą karty lub PayPal.

Ceny Hyper Vault

Dostępny jest 7-dniowy bezpłatny okres próbny, który wymaga tylko adresu e-mail, który nie został zweryfikowany.

cechy

  • Szablony haseł
  • Funkcje zespołu
  • Biała etykieta
  • Uwierzytelnianie dwuskładnikowe (opcjonalnie)
  • Rozszerzenie przeglądarki Chrome
  • Aplikacja na iOS
  • Wkrótce obiecane rozwiązanie hostowane samodzielnie

Hasła są szyfrowane po stronie serwera, co oznacza, że ​​Hypervault nie zapewnia szyfrowania typu end-to-end (e2ee).

Biała etykieta

Możesz dostosować Hypervault, aby zastępował jego logo własnym logo, a także możesz połączyć Hypervault ze swoją własną domeną.

Uwierzytelnianie dwuskładnikowe

Możesz poprawić bezpieczeństwo, włączając uwierzytelnianie dwuskładnikowe za pomocą aplikacji Google Authenticator.

Dodatek do przeglądarki Chrome

Dodatek do przeglądarki Chrome (tylko) ma automatycznie wypełniać hasła i zapisywać nowe hasła podczas ich wprowadzania. Niestety włączenie rozszerzenia w Chrome spowodowało uszkodzenie wielu stron logowania, które odwiedziliśmy. Pola logowania po prostu przestały odpowiadać. Po prostu nie udało się również automatycznie wypełnić logowań ani zapisać nowych haseł na odwiedzanych przez nas stronach.

Szybkie sprawdzenie na stronie Hypervault na Facebooku potwierdza, że ​​inni uważają, że rozszerzenie Chrome jest bardzo wadliwe.

Rozwiązanie hostowane przez siebie

Samoobsługowe rozwiązanie lokalne nie jest dostępne w momencie pisania tej recenzji, ale można je wstępnie zarejestrować. Będzie wymagał hostowanej domeny i nie będzie działał na komputerze lokalnym.

Teoretycznie self-hosting może rozwiązać wiele problemów związanych z prywatnością i bezpieczeństwem, które omawiamy w następnej sekcji, ale ponieważ pozostaje usługą opartą na subskrypcji, możemy jedynie założyć, że Hypervault nadal ma pełny dostęp do twoich danych.

Prywatność i ochrona

Jak zawsze w przypadku tego rodzaju rzeczy, pierwszą rzeczą do wspomnienia jest to, że Hypervault jest produktem o zamkniętym źródle. Oznacza to, że nie ma sposobu, aby zweryfikować cokolwiek, co mówi o swoich usługach. Nie mamy szczególnego powodu, aby nie ufać Hypervault, ale jednocześnie nie mamy żadnych powodów, aby mu ufać.

Jurysdykcja

Hypervault ma siedzibę w Belgii, a zatem podlega przepisom RODO. Belgia jest jednak szpiegiem czternastu oczu, a w 2016 r. Poinformowano, że Belgia wprowadza nowe, inwazyjne przepisy dotyczące nadzoru podobne do zakresu bardzo kontrowersyjnej brytyjskiej ustawy o uprawnieniach dochodzeniowych (zwanej również kartą szpiegowską).

Nie byliśmy jednak w stanie ustalić, czy to ustawodawstwo jest obecnie uchwalane przez prawo.

Kłody

Witryna Hypervault nie zawiera żadnych Warunków korzystania z usługi ani polityki prywatności, więc nie wiemy, jakie logi przechowuje.

Bezpieczeństwo techniczne

Przełamując ostatni (dobry) trend w oprogramowaniu zabezpieczającym, Hypervault nie oferuje kompleksowego szyfrowania. Hasła w spoczynku są szyfrowane po stronie serwera przy użyciu PBKDF2, zahartowane losową solą z wieloma powtórzeniami (ilość soli i liczba rund iteracji nie są określone).

Na stronie internetowej nie podano żadnych szczegółów na temat szyfrowania podczas przesyłania, ale konsola internetowa jest chroniona przez HTTPS, więc uważamy, że słusznie jest założyć, że to, co jest używane.

Wszystko to jest w porządku, o ile to możliwe. Ta konfiguracja powinna chronić hasła przed hakerami, a dla wielu użytkowników ten poziom ochrony spełni ich model zagrożeń.

Osoby z bardziej rygorystycznym modelem zagrożenia powinny być ostrożne. Szyfrowanie odbywa się po stronie serwera, co oznacza, że ​​hasła nie są zabezpieczone przed zagrożeniami wewnętrznymi, takimi jak nieuczciwi pracownicy, lub jeśli prawo było wymagane przez Hypervault do gromadzenia lub przekazywania haseł w postaci zwykłego tekstu.

Wsparcie

Wsparcie ma przede wszystkim formę bazy wiedzy, która zawiera podstawową dokumentację dotyczącą korzystania z usługi, ale jest raczej rzadka.

Witryna zawiera widget w stylu czatu na żywo, ale wsparcie było zawsze offline, gdy sprawdzaliśmy. W chwili pisania tego tekstu minęło około dnia, odkąd zadaliśmy pytanie i nie otrzymaliśmy odpowiedzi.

Istnieje również grupa na Facebooku. Wydaje się to być umiarkowanie aktywne, chociaż wiele postów dotyczy problemów napotykanych przez klientów Hypervault (w szczególności wadliwe rozszerzenie Chrome). Sądząc po odpowiedziach, Hypervault jest operacją jednoosobową.

Łatwość użycia

Hypervault to przede wszystkim przeglądarka internetowa, do której można uzyskać dostęp z dowolnego urządzenia z dostępem do Internetu. Oferuje także (bardzo błędne) rozszerzenie przeglądarki Chrome i aplikację na iOS. Aplikacja na Androida jest wkrótce dostępna, ale nie była dostępna, gdy napisano tę recenzję.

Aplikacja internetowa

Pulpit nawigacyjny wygląda dość inteligentnie, ale od razu napotkaliśmy problemy. Chociaż moglibyśmy tworzyć nowe wpisy, każda próba importowania haseł z istniejących plików CSV nie powiodła się. Nawet wtedy, gdy pliki CSV były plikami testowymi oferowanymi przez sam Hypervault!

Teoretycznie możesz przesyłać pliki CSV do szeregu wstępnie zdefiniowanych szablonów. Niestety, gdy próbowaliśmy to zrobić, zostaliśmy poinformowani o użyciu zgodnych plików CSV (nawet podczas korzystania z własnych plików testowych Hypervault) lub powiedziano nam, że import zakończył się powodzeniem, ale nigdzie nie można znaleźć haseł! Testowaliśmy na wielu platformach.

przesyłanie plików CSV hyper vault

Powinno być także możliwe ręczne mapowanie wpisów CSV na pola szablonów. Ale zarówno w Chrome, jak i Firefox w systemie Windows, nie pojawił się przycisk „Dalej” ani „Importuj”, za pomocą którego moglibyśmy zakończyć operację. Na komputerach Mac i Chromebookach pojawił się przycisk „Importuj”, ale po naciśnięciu nic się nie wydarzyło.

Możliwe, że nie zrozumieliśmy procesu importowania, ale dokumentacja nie dawała nam żadnej pomocy.

zaimportuj hasła do Hyper Vault za pomocą pliku CSV

Lepiej radziliśmy sobie z tworzeniem nowych grup i haseł. Hypervault tworzy dla Ciebie firmę i grupę osobistą, ale grupy można tworzyć, usuwać i edytować do woli. Każda grupa może być dalej podzielona na dowolną liczbę „klientów” lub „projektów” w celu zapewnienia dokładnego zarządzania hasłami i innymi danymi.

W obrębie każdej grupy można dodawać różne kategorie danych, takie jak poczta, strona internetowa, konta osób dojeżdżających do pracy itd., Korzystając z odpowiednich szablonów. Następnie możesz po prostu dodać nowe wpisy do każdej kategorii.

hyper vault dodaj hasła

Poszczególne hasła można następnie udostępnić pocztą e-mail lub dowolnemu utworzonemu zespołowi. W przypadku udostępniania przez e-mail odbiorcy nie muszą być użytkownikami Hypervault - wysyłany jest link, który pozwala im wyświetlić udostępnione hasło.

Oprócz poszczególnych haseł można udostępniać dowolną grupę lub podgrupę haseł, chociaż aby je wyświetlić, odbiorcy będą potrzebować licencji Hypervault. Wspólne hasła wygasają domyślnie po 24 godzinach, chociaż można to łatwo wyłączyć.

W oknie zarządzania zespołem możesz tworzyć zespoły i dodawać do nich posiadaczy licencji.

dodaj członka zespołu do Hyper Vault

Możesz także tworzyć uprawnienia grupowe i przypisywać je poszczególnym członkom zespołu.

strona uprawnień do hiper przechowalni

Jest to bardzo przydatna funkcja, ponieważ oznacza, że ​​nie musisz tworzyć nowych uprawnień dla każdego użytkownika.

Aplikacja na iOS

Aplikacja na iOS jest w zasadzie tylko front-endem dla zwykłego interfejsu internetowego. Co jest dość uczciwe.

Aplikacja Hyper Vault iOS

Końcowe przemyślenia

W obecnym stanie trudno polecić Hypervault. Rozszerzenie przeglądarki Chrome i funkcja importu CSV są podstawowymi funkcjami tej usługi, ale oba są wadliwe do tego stopnia, że ​​są bezużyteczne.

Z punktu widzenia bezpieczeństwa i prywatności nigdy nie będziemy zadowoleni z produktu o zamkniętym źródle, który wykorzystuje szyfrowanie po stronie serwera.

Co nie oznacza, że ​​Hypervault jest bezwartościowy. U jej podstaw leży potężne i elastyczne zarządzanie hasłami zespołu z wieloma warstwami struktury grup, zespołów i uprawnień, aby zapewnić liderom zespołów precyzyjną i wysoce skalowalną kontrolę.

To, że Hypervault wydaje się być jednym projektem, prawie na pewno tłumaczy wiele jego wad i nie daje wiele gwarancji, że zostaną naprawione w najbliższym czasie. Nie odbiera to jednak faktu, że Hypervault można podziwiać.

Większość ludzi nie dba o nadzór w stylu NSA, więc jeśli programista Glenn Van Croonenborch znajdzie czas i zasoby, aby naprawić swoje błędy, wiele firm może znaleźć szczegółowe funkcje zarządzania zespołem Hypervault idealnie dostosowane do ich potrzeb.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me