Hypervault Review

Hypervault

ProPrivacy.com Ergebnis
8 aus 10

Zusammenfassung

Hypervault
ist ein Passwort-Manager für Teams und Unternehmen. Die beeindruckende Funktionalität zur Verwaltung von Teamkennwörtern wird jedoch durch fehlerhafte Software und serverseitige Verschlüsselung beeinträchtigt. In diesem Hypervault-Test sehen wir uns eingehend an, wie sicher dieser Passwort-Manager ist, und fragen, ob er Ihr Geld wert ist?

Preisgestaltung

Die Preise für Hypervault sind sehr vernünftig, da Rabatte für Bulk-Lizenzen und eine Ersparnis von 10 Prozent bei jährlichen Einkäufen gewährt werden. Die Bezahlung erfolgt per Kreditkarte oder PayPal.

Hyper Vault-Preisgestaltung

Es ist eine kostenlose 7-Tage-Testversion verfügbar, für die nur eine nicht verifizierte E-Mail-Adresse erforderlich ist.

Eigenschaften

  • Passwortvorlagen
  • Teamfunktionen
  • weißes Etikett
  • 2-Faktor-Authentifizierung (optional)
  • Chrome-Browsererweiterung
  • iOS App
  • Selbst gehostete Lösung verspricht bald

Kennwörter werden serverseitig verschlüsselt, was bedeutet, dass Hypervault keine End-to-End-Verschlüsselung bietet (e2ee)..

weißes Etikett

Sie können Hypervault so anpassen, dass sein Logo durch Ihr eigenes ersetzt wird, und Sie können Hypervault mit Ihrer eigenen Domain verknüpfen.

2-Faktor-Authentifizierung

Sie können die Sicherheit verbessern, indem Sie die 2-Faktor-Authentifizierung mit der Google Authenticator-App aktivieren.

Chrome-Browser-Add-On

Das Browser-Add-On für Chrome (nur) soll Passwörter automatisch ausfüllen und neue Passwörter speichern, sobald sie eingegeben werden. Leider hat das Aktivieren der Erweiterung in Chrome viele Anmeldeseiten zerstört, die wir besucht haben. Die Anmeldefelder reagierten einfach nicht mehr. Es ist auch einfach nicht gelungen, Anmeldungen automatisch auszufüllen oder neue Kennwörter auf den von uns besuchten Seiten zu speichern.

Eine kurze Überprüfung auf der Facebook-Seite von Hypervault bestätigt, dass andere Benutzer die Chrome-Erweiterung als sehr fehlerhaft empfinden.

Selbst gehostete Lösung

Eine selbst gehostete On-Premise-Lösung ist zum Zeitpunkt der Abfassung dieser Bewertung noch nicht verfügbar, kann jedoch vorab registriert werden. Es erfordert eine gehostete Domäne und kann nicht auf einem lokalen Computer ausgeführt werden.

Theoretisch könnte Self-Hosting viele der im nächsten Abschnitt behandelten Datenschutz- und Sicherheitsprobleme lösen. Da es sich jedoch weiterhin um einen abonnementbasierten Dienst handelt, können wir nur davon ausgehen, dass Hypervault weiterhin uneingeschränkten Zugriff auf Ihre Daten hat.

Privatsphäre und Sicherheit

Wie immer bei dieser Art von Dingen ist der erste Punkt zu erwähnen, dass Hypervault ein Closed-Source-Produkt ist. Dies bedeutet, dass es keine Möglichkeit gibt, irgendetwas zu überprüfen, was über den Dienst gesagt wird. Wir haben keinen besonderen Grund, Hypervault zu misstrauen, aber gleichzeitig haben wir keinen Grund, ihm zu vertrauen.

Zuständigkeit

Hypervault hat seinen Hauptsitz in Belgien und unterliegt daher der DSGVO. Belgien ist jedoch ein Spionagepartner von Fourteen Eyes, und 2016 wurde berichtet, dass Belgien aufdringliche neue Überwachungsgesetze einführt, die in etwa dem umstrittenen britischen Investigatory Powers Act (auch bekannt als Snoopers Charter) entsprechen..

Wir konnten jedoch nicht feststellen, ob diese Gesetzgebung jetzt gesetzlich verankert ist.

Protokolle

Auf der Hypervault-Website gibt es keine Nutzungsbedingungen oder Datenschutzbestimmungen. Daher wissen wir nicht, welche Protokolle gespeichert werden.

Technische Sicherheit

Hypervault bietet trotz des jüngsten (guten) Trends bei Sicherheitssoftware keine End-to-End-Verschlüsselung an. Passwörter im Ruhezustand werden serverseitig mit PBKDF2 gehasht, mit zufälligem Salt gehärtet und mit mehreren Iterationen versehen (die Menge an Salt und die Anzahl der verwendeten Iterationsrunden werden nicht angegeben)..

Auf der Website werden keine Details zur Verschlüsselung während der Übertragung angegeben. Die Webkonsole ist jedoch durch HTTPS geschützt. Daher halten wir es für angemessen, davon auszugehen, dass dies der Fall ist.

All das ist in Ordnung, soweit es geht. Dieses Setup sollte Passwörter vor Hackern schützen und für viele Benutzer wird diese Schutzstufe ihrem Bedrohungsmodell entsprechen.

Diejenigen mit einem strengeren Bedrohungsmodell sollten vorsichtig sein. Die Verschlüsselung erfolgt serverseitig, was bedeutet, dass Kennwörter nicht gegen interne Bedrohungen wie betrügerische Mitarbeiter geschützt sind oder dass Hypervault gesetzlich verpflichtet war, Kennwörter im Klartext zu sammeln oder zu übergeben.

Unterstützung

Der Support erfolgt in erster Linie in Form einer Wissensdatenbank, die einige grundlegende Dokumentationen für die Verwendung des Dienstes enthält, jedoch eher spärlich ist.

Die Website enthält ein Widget im Live-Chat-Stil, der Support war jedoch immer offline, wenn wir ihn überprüften. Zum Zeitpunkt des Schreibens ist es ungefähr einen Tag her, dass wir eine Frage gestellt haben und keine Antwort erhalten haben.

Es gibt auch eine Facebook-Gruppe. Dies scheint mäßig aktiv zu sein, obwohl sich viele Posts auf Probleme von Hypervault-Kunden beziehen (insbesondere auf die fehlerhafte Chrome-Erweiterung). Nach den Antworten zu urteilen, ist Hypervault so etwas wie eine Ein-Mann-Operation.

Benutzerfreundlichkeit

Hypervault ist in erster Linie eine browserbasierte Webanwendung, auf die von jedem internetfähigen Gerät zugegriffen werden kann. Es bietet auch eine (sehr fehlerhafte) Chrome-Browser-Erweiterung und eine iOS-App. Eine Android-App wird in Kürze versprochen, war aber nicht verfügbar, als diese Bewertung verfasst wurde.

Die Webanwendung

Das Web-Dashboard sieht ziemlich schlau aus, aber wir hatten sofort Probleme. Obwohl wir neue Einträge erstellen konnten, schlug jeder Versuch, Kennwörter aus vorhandenen CSV-Dateien zu importieren, fehl. Auch wenn die CSV-Dateien Testdateien waren, die von Hypervault selbst angeboten wurden!

Theoretisch können Sie CSV-Dateien in eine Reihe vordefinierter Vorlagen hochladen. Als wir dies versuchten, wurden wir entweder informiert, kompatible CSV-Dateien zu verwenden (selbst wenn wir Hypervaults eigene Testdateien verwendeten), oder es wurde uns mitgeteilt, dass der Import erfolgreich war, die Passwörter jedoch nirgendwo gefunden wurden! Wir haben auf einer Reihe von Plattformen getestet.

Hochladen von Hyper-Vault-CSV-Dateien

Es sollte auch möglich sein, CSV-Einträge manuell Vorlagenfeldern zuzuordnen. In Chrome und Firefox unter Windows wurde jedoch weder die Schaltfläche "Weiter" noch die Schaltfläche "Importieren" angezeigt, mit der wir den Vorgang abschließen konnten. Auf einem Mac und einem Chromebook wurde zwar die Schaltfläche "Importieren" angezeigt, es ist jedoch nichts passiert, als wir darauf gedrückt haben.

Es ist möglich, dass wir den Importvorgang nicht verstanden haben, aber die Dokumentation hat uns nicht weitergeholfen.

Passwörter in Hyper Vault mit CSV-Datei importieren

Wir haben es besser gemacht, neue Gruppen und Passwörter zu erstellen. Hypervault erstellt eine Firma und eine persönliche Gruppe für Sie, aber Gruppen können nach Belieben erstellt, gelöscht und bearbeitet werden. Jede Gruppe kann weiter in eine beliebige Anzahl von "Kunden" oder "Projekten" unterteilt werden, um eine differenzierte Verwaltung Ihrer Passwörter und anderer Daten zu ermöglichen.

Innerhalb jeder Gruppe können mithilfe der entsprechenden Vorlagen verschiedene Datenkategorien wie E-Mail, Website, Pendlerkonten usw. hinzugefügt werden. Sie können dann einfach jeder Kategorie neue Einträge hinzufügen.

Hyper Vault Passwörter hinzufügen

Einzelne Passwörter können dann per E-Mail oder mit jedem von Ihnen erstellten Team geteilt werden. Bei der Freigabe per E-Mail müssen die Empfänger keine Hypervault-Benutzer sein. Es wird ein Link gesendet, über den sie das freigegebene Kennwort anzeigen können.

Zusätzlich zu einzelnen Kennwörtern kann jede Gruppe oder Untergruppe von Kennwörtern freigegeben werden. Zum Anzeigen dieser Kennwörter benötigen die Empfänger jedoch eine Hypervault-Lizenz. Freigegebene Kennwörter laufen standardmäßig nach 24 Stunden ab, obwohl dies leicht deaktiviert werden kann.

Im Teamverwaltungsfenster können Sie Teams erstellen und Lizenznehmer hinzufügen.

Fügen Sie ein Teammitglied zu Hyper Vault hinzu

Sie können auch Gruppenberechtigungen erstellen und diese einzelnen Teammitgliedern zuweisen.

Seite mit Hyper-Vault-Berechtigungen

Dies ist eine sehr praktische Funktion, da Sie nicht für jeden Benutzer neue Berechtigungen erstellen müssen.

Die iOS App

Die iOS-App ist im Grunde nur ein Front-End für das reguläre Webinterface. Welches ist fair genug.

Hyper Vault iOS App

Abschließende Gedanken

Im aktuellen Zustand ist Hypervault nur schwer zu empfehlen. Die Chrome-Browsererweiterung und die CSV-Importfunktion sind Kernfunktionen dieses Dienstes. Beide sind jedoch so fehlerhaft, dass sie unbrauchbar werden.

Aus Sicherheits- und Datenschutzgründen werden wir niemals mit einem Closed-Source-Produkt zufrieden sein, das serverseitige Verschlüsselung verwendet.

Das heißt nicht, dass Hypervault ohne Verdienst ist. Im Kern bietet es eine leistungsstarke und flexible Verwaltung von Teamkennwörtern mit mehreren Ebenen von Gruppen-, Team- und Berechtigungsstrukturen, um Teamleitern eine fein abgestimmte und hoch skalierbare Kontrolle zu ermöglichen.

Daß Hypervault ein einziges Projekt zu sein scheint, erklärt mit ziemlicher Sicherheit viele seiner Fehler und bietet nicht die Gewissheit, daß sie bald behoben werden. Das nimmt jedoch nicht von der Tatsache ab, dass es über Hypervault zu bewundern gibt.

Die meisten Leute interessieren sich nicht für die Überwachung im NSA-Stil. Wenn Entwickler Glenn Van Croonenborch Zeit und Ressourcen zur Behebung seiner Fehler findet, sind die fein abgestimmten Team-Management-Funktionen von Hypervault für viele Unternehmen möglicherweise ideal für ihre Anforderungen.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me