Hypervault


ProPrivacy.com Pontszám
8 tízből

összefoglalás

Hypervault
Jelszókezelő csapatok és cégek számára. Lenyűgöző csapatjelszó-kezelési funkcióját azonban hibás szoftver és szerveroldali titkosítás engedi el. Ebben a Hypervault beszámolóban mélyrehatóan megvizsgáljuk, hogy mennyire biztonságos ez a jelszókezelő, és megkérdezzük, hogy érdemes-e megtenni a pénzt?

Árazás

A Hypervault ára nagyon ésszerű, a tömeges licencekre kedvezmények vonatkoznak, és az éves vásárlások 10% -ot takarítanak meg. Fizetés kártya vagy PayPal útján történik.

Hyper Vault árképzés

7 napos ingyenes próbaverzió érhető el, amelyhez csak e-mail cím szükséges, amelyet nem ellenőriztek.

Jellemzők

  • Jelszósablonok
  • Csapat funkciói
  • fehér címke
  • 2-tényezős hitelesítés (opcionális)
  • A Chrome böngésző kiterjesztése
  • iOS alkalmazás
  • Hamarosan megígérte az önálló otthoni megoldást

A jelszavak titkosítva vannak szerveroldalon, ami azt jelenti, hogy a Hypervault nem biztosítja a végpontok közötti titkosítást (e2ee).

Fehér címke

Testreszabhatja a Hypervault-ot, hogy a logóját a sajátjával helyettesítse, és a Hypervault-ot összekapcsolhatja a saját domainjével.

2-tényezős hitelesítés

Javíthatja a biztonságot, ha engedélyezi a 2-tényezős hitelesítést a Google Authenticator alkalmazás segítségével.

Chrome-böngésző-kiegészítő

A (csak) Chrome böngésző-kiegészítője állítólag automatikusan kitölti a jelszavakat, és az új jelszavakat a beírásukkor menti. Sajnos a kiterjesztés engedélyezése a Chrome-ban sok bejelentkezési oldalt tönkretett. A bejelentkezési mezők egyszerűen nem válaszoltak. Ezenkívül egyszerűen nem sikerült automatikusan kitölteni a bejelentkezéseket vagy új jelszavakat elmenteni a meglátogatott oldalakon.

A Hypervault Facebook oldalának gyors ellenőrzése megerősíti, hogy mások szerint a Chrome-bővítmény nagyon hibás.

Önálló üzemeltetésű megoldás

Önálló házigazda helyszíni megoldás a felülvizsgálat megírásának időpontjában nem érhető el, de előzetes regisztrációra nyitva áll. Szüksége lesz egy hostolt domainre, és nem fog futni a helyi gépeken.

Az öntárhely elméletben számos olyan adatvédelmi és biztonsági kérdést megoldhatna, amelyeket a következő szakaszban tárgyalunk, de mivel ez továbbra is előfizetésen alapuló szolgáltatás, csak azt feltételezhetjük, hogy a Hypervault továbbra is teljes hozzáféréssel rendelkezik az Ön adataihoz..

Adatvédelem és biztonság

Mint mindig ez a fajta dolog, az első említésre méltó tény, hogy a Hypervault zárt forrású termék. Ez azt jelenti, hogy nem lehet ellenőrizni semmit, amit a szolgáltatásról mond. Nincs különösebb okunk a Hipervault bizalmatlanságának, ugyanakkor nincsen okunk bízni benne.

igazságszolgáltatás

A Hypervault székhelye Belgiumban található, így a GDPR hatálya alá tartozik. Belgium azonban tizennégy szemmel kémkedett partner, és 2016-ban arról számoltak be, hogy Belgium zavaró új felügyeleti jogszabályokat vezet be, amelyek hasonlóak az Egyesült Királyság rendkívül ellentmondásos nyomozási jogrendjéhez (más néven a Snoopers Charta)..

Ugyanakkor nem tudtuk meghatározni, vajon ezt a törvényt elfogadták-e törvény.

Naplók

A Hypervault webhely nem tartalmaz szolgáltatási feltételeket vagy adatvédelmi irányelveket, ezért nem tudjuk, hogy milyen naplókat tart.

Műszaki biztonság

A biztonsági szoftverek legutóbbi (jó) trendjét véve a Hypervault nem kínál végpont közötti titkosítást. A nyugvó jelszavak kiszolgálóoldali kivonatot tartalmaznak a PBKDF2 segítségével, véletlenszerű sóval megszilárdítva, többszörös iterációkkal (a felhasznált sómennyiséget és az iterációs fordulók számát nem határozzuk meg).

A weboldalon nem találhatóak részleteket a titkosításról az átvitel során, de a webkonzolt a HTTPS védi, tehát igazságosnak gondoljuk, hogy feltételezzük, hogy ezt használják.

Mindez rendben van, amennyire csak megy. Ennek a beállításnak a jelszavakat biztonságban kell tartania a hackerektől, és sok felhasználó számára ez a védelmi szint megfelel a fenyegetési modelljüknek.

A szigorúbb fenyegetési modellel rendelkezőknek óvatosnak kell lenniük. A titkosítást szerveroldalon hajtják végre, ami azt jelenti, hogy a jelszavak nem biztonságosak a belső fenyegetésekkel szemben, mint például a gazember alkalmazottak, vagy ha a törvény előírja, hogy a Hypervault a jelszavakat egyszerű szöveges formában gyűjtse vagy adja át..

Támogatás

A támogatás elsősorban olyan tudásbázis formájában érkezik, amely néhány alapvető dokumentációt tartalmaz a szolgáltatás használatához, de meglehetősen ritka.

A weboldalon élő chat-stílusú widget található, de a támogatás mindig offline volt, amikor ellenőriztük. Az írás idején már egy nap telt el, mióta feltettük a kérdést, és nem kaptunk választ.

Van egy Facebook csoport is. Úgy tűnik, hogy ez közepesen aktív, bár sok üzenet a Hypervault ügyfelek által felmerült problémákkal kapcsolatos (nevezetesen a hibás Chrome-bővítmény). A válaszok alapján elmondható, hogy a Hypervault egyszemélyes művelet.

Egyszerű használat

A Hypervault elsősorban egy böngésző alapú webalkalmazás, amelyhez bármilyen Internet-képes eszköz elérhető. Ezenkívül egy (nagyon hibás) Chrome böngésző kiterjesztést és iOS alkalmazást is kínál. Hamarosan ígérik egy Android-alkalmazást, de ez az értékelés elkészítésekor nem volt elérhető.

A webes alkalmazás

Az internetes műszerfal elég okosnak tűnik, de azonnal problémákba ütközöttünk. Bár új bejegyzéseket tudtunk létrehozni, a jelszavak meglévő CSV-fájlokból történő importálásának minden kísérlete sikertelen. Még akkor is, amikor a CSV fájlok voltak a Hypervault által kínált teszt fájlok!

Elméletileg CSV-fájlokat tölthet fel számos előre definiált sablonba. Sajnos, amikor megpróbáltuk ezt megtenni, vagy értesítettünk arról, hogy kompatibilis CSV fájlokat használunk (még akkor is, ha a Hypervault saját teszt fájljait használjuk), vagy azt mondták nekik, hogy az importálás sikeres volt, de a jelszavak sehol nem találhatóak! Számos platformon teszteltünk.

hyper vault CSV fájl feltöltése

A CSV-bejegyzéseket manuálisan kell leképezni a sablonmezőkbe is. De a Chrome-ban és a Windows Firefox-ban egyaránt nem jelenik meg a „Next” vagy az „Import” gomb, amellyel befejezhetjük a műveletet. Mac és Chromebookokon megjelenik egy „Import” gomb, de amikor megnyomtuk, semmi sem történt.

Lehetséges, hogy nem sikerült megérteni az importálási folyamatot, de a dokumentáció nem nyújtott segítséget.

importálja a jelszavakat a hiper-tárolóba CSV-fájl segítségével

Jobban jártunk új csoportok és jelszavak létrehozásában. A Hypervault társaságot és személyes csoportot hoz létre az Ön számára, de a csoportokat saját maga is létrehozhatja, törölheti és szerkesztheti. Az egyes csoportokat tetszőleges számú „ügyfél” vagy „projekt” -re lehet felosztani annak érdekében, hogy jelszavait és egyéb adatait finoman kezelje..

Az egyes csoportokon belül az adatok különböző kategóriái - például e-mail, webhely, ingázó fiókok stb. - adhatók hozzá a megfelelő sablonok segítségével. Ezután egyszerűen új bejegyzéseket adhat az egyes kategóriákhoz.

hyper vault jelszavak hozzáadása

Az egyedi jelszavak megoszthatók e-mailben vagy bármelyik létrehozott csapattal. Ha e-mailben megosztják, akkor a címzetteknek nem kell Hypervault-felhasználónak lenniük - elküldünk egy linket, amely lehetővé teszi számukra a megosztott jelszó megtekintését..

Az egyedi jelszavak mellett bármilyen jelszócsoport vagy alcsoport megosztható, bár ezek megtekintéséhez a címzetteknek Hypervault licencre van szükségük. A megosztott jelszavak alapértelmezés szerint 24 óra elteltével járnak le, bár ezeket könnyen le lehet tiltani.

A csapatkezelő ablakban csapatokat hozhat létre, és engedélytulajdonosokat vehet fel hozzájuk.

adjon hozzá egy csapattagot a hiper boltozathoz

Készíthet csoportos engedélyeket is, és hozzárendelheti őket az egyes csapattagokhoz.

hiper tároló engedélyek oldal

Ez egy nagyon praktikus szolgáltatás, mivel azt jelenti, hogy nem kell új engedélyeket létrehoznia minden felhasználó számára.

Az iOS alkalmazás

Az iOS alkalmazás alapvetően csak a szokásos webes felület előtérbe helyezése. Ami elég tisztességes.

Hyper Vault ios app

Végső gondolatok

Jelenlegi helyzetében nehéz a Hypervault ajánlása. A Chrome böngésző kiterjesztése és a CSV import funkció a szolgáltatás alapvető jellemzői, mégis mindkettő hibás, hogy használhatatlanná váljanak.

Biztonsági és adatvédelmi szempontból soha nem leszünk elégedettek egy zárt forrású termékkel, amely szerveroldali titkosítást használ.

Ami nem azt jelenti, hogy a Hypervault érdemtelen. Alapjában véve erőteljes és rugalmas csapatjelszó-kezelést kínál, több rétegű csoport-, csapat- és engedélyek felépítésével, hogy a csapatvezetők finom szemcséjű és nagyon skálázható ellenőrzést biztosítsanak..

Az, hogy a Hypervault egy projektnek tűnik, szinte minden bizonnyal megmagyarázza sok hibáját, és nem garantálja azt, hogy hamarosan bármikor megjavítják őket. Ez azonban nem veszi el attól a ténytől, hogy a Hypervaultban csodálni lehet.

A legtöbb embert nem érdekli az NSA-stílusú megfigyelés, tehát ha a fejlesztő Glenn Van Croonenborch megtalálja az időt és az erőforrásokat a hibáinak kijavításához, sok vállalkozás számára a Hypervault finomszemcsés csapata menedzsment funkciói találhatók, amelyek ideálisak az igényeikhez..

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me