Хиперваулт

ПроПриваци.цом Резултат
8 од 10

Резиме

Хиперваулт
је менаџер лозинки за тимове и компаније. Његова импресивна тимска функција управљања лозинкама, међутим, оборена је погрешним софтвером и шифровањем на страни сервера. У овом прегледу Хиперваулта детаљно смо погледали колико је сигуран овај менаџер лозинки и питамо да ли вреди вашег новца?

Цене

Цијене за Хиперваулт су врло разумне, с попустима на попуст дозвола и 10% уштеде за годишње куповине. Плаћање је путем картице или ПаиПал-а.

Цене хипер трезора


Доступно је 7-дневно бесплатно пробно време које захтева само адресу е-поште која није верификована.

Карактеристике

  • Предлошци лозинке
  • Функције тима
  • бела ознака
  • 2-факторска аутентификација (опционо)
  • Додатак за прегледач Цхроме
  • иОС апликација
  • Рјешење за самопослуживање обећано је ускоро

Лозинке су шифроване на серверу, што значи да Хиперваулт не омогућава шифрирање од краја до краја (е2ее).

бела ознака

Хиперваулт можете прилагодити да замени његов логотип са вашим, а Хиперваулт можете повезати са властитим доменом.

2-факторска аутентификација

Можете побољшати сигурност тако што ћете омогућити дво-факторску аутентификацију помоћу апликације Гоогле Аутхентицатор.

Додатак Цхроме прегледача

Додатак у прегледачу за Цхроме (само) требало би да аутоматски попуњава лозинке и сачува нове лозинке чим су унесене. Нажалост, омогућавање проширења у Цхроме-у покварило је многе странице за пријаву које смо посетили. Поља за пријаву једноставно су престала да одговарају. Такође, једноставно није успео да аутоматски попуни пријаве или сачува нове лозинке на било којој страници коју смо посетили.

Брза провјера Хиперваулт-ове Фацебоок странице потврђује да други сматрају да је Цхроме проширење врло бучно.

Рјешење за самопосредство

Решење за самостално изнајмљивање није доступно у време писања ове рецензије, али је отворено за претходну регистрацију. Захтијеваће хостирани домен и неће се покретати на локалној машини.

Теоретски, само хостинг може да реши многе проблеме у вези са приватношћу и безбедношћу о којима расправљамо у следећем одељку, али како то остаје услуга заснована на претплати, можемо само претпоставити да Хиперваулт и даље има потпуни приступ вашим подацима.

Приватност и сигурност

Као и увек код оваквих ствари, прво што треба поменути је да је Хиперваулт производ затвореног кода. То значи да не постоји начин да се потврди било шта што пише о својој услузи. Немамо посебан разлог да не верујемо Хиперваулт-у, али истовремено имамо нула разлога да му верујемо.

Надлежност

Сједиште компаније Хиперваулт је у Белгији и тако је подложно ГДПР-у. Међутим, Белгија је шпијунски партнер четрнаест очију, а 2016. године објављено је да Белгија уводи наметљиво ново законодавство о надзору, што је опсег британског Закона о истражним снагама у Великој Британији (ака Повеља снајпериста).

Нисмо били у могућности да утврдимо да ли је ово законодавство сада на снази у закону.

Трупци

Веб локација Хиперваулт не садржи ниједне Услове услуге или политику приватности, тако да не знамо које евиденције води.

Техничка сигурност

Скривајући недавни (добар) тренд сигурносног софтвера, Хиперваулт не нуди шифрирање од почетка до краја. Лозинке у мировању се распршују на страни сервера помоћу ПБКДФ2, очврснуте насумичним додавањем соли вишеструких итерација (количина соли и број коришћених кругова итерације нису наведени).

На вебсајту нису наведени детаљи о шифрирању током транзита, али веб конзола је заштићена ХТТПС, па мислимо да би било фер претпоставити да је то оно што се користи.

Све је у реду што се тиче. Ово подешавање требало би да чува лозинке од хакера, а многим корисницима ће овај ниво заштите удовољити њиховом моделу претњи.

Они са строжим моделом претњи, требају бити опрезни. Шифрирање се врши на страни сервера, што значи да лозинке нису безбедне од унутрашњих претњи, као што су радници скитнице или ако је Хиперваулт према закону био потребан за прикупљање или предају лозинки у отвореном тексту.

Подршка

Подршка првенствено долази у облику базе знања која пружа основну документацију за коришћење услуге, али која је прилично ријетка.

Веб локација садржи виџет у стилу уживо, али подршка је увек била оффлине када смо проверили. У тренутку писања је прошло око један дан откад смо поставили питање и нисмо добили одговор.

Постоји и Фацебоок група. Чини се да је ово умерено активно, мада се много постова односи на проблеме са којима се сусрећу Хиперваулт купци (нарочито бугато Цхроме проширење). Судећи по одговорима, Хиперваулт је нешто што је операција једног човека.

Лакоћа коришћења

Хиперваулт је превасходно веб апликација заснована на претраживачу, којој се може приступити са било којег уређаја који подржава Интернет. Такође нуди (веома бучно) Цхроме проширење прегледача и иОС апликацију. Апликација за Андроид обећана је ускоро, али није била доступна када је написана ова рецензија.

Веб апликација

Веб командна табла изгледа прилично паметно, али одмах смо наишли на проблеме. Иако смо могли да направимо нове уносе, сваки покушај увоза лозинки из постојећих ЦСВ датотека није успео. Чак и када су ЦСВ датотеке биле тестне датотеке које је понудио сам Хиперваулт!

Теоретски, можете да отпремите ЦСВ датотеке у бројне унапред дефинисане шаблоне. Нажалост, када смо покушали да то учинимо, или смо били обавештени да користимо компатибилне ЦСВ датотеке (чак и када користимо сопствене тестне датотеке Хиперваулта) или су нам рекли да је увоз успешан, али лозинке нигде нисмо могли да нађемо! Тестирали смо на бројним платформама.

учитавање ЦСВ датотека са хипер сефом

Такође би требало бити могуће ручно пресликати ставке ЦСВ у поља предлошка. Али у Цхроме-у и Фирефоку у Виндовс-у, није се појавило дугме „Следеће“ или „Увези“ са којим бисмо могли да довршимо операцију. На Мац-у и Цхромебооку појавило се дугме „Увези“, али ништа се није догодило када смо га притиснули.

Могуће је да нисмо разумели поступак увоза, али документација нам није пружила помоћ.

увезете лозинке у хипер-трезор са ЦСВ датотеком

Било нам је боље у стварању нових група и лозинки. Хиперваулт ствара компанију и личну групу за вас, али групе се могу креирати, брисати и уређивати по вољи. Свака група може се даље поделити на било који број „клијената“ или „пројеката“ како би се обезбедило прецизно управљање вашим лозинкама и другим подацима..

Унутар сваке групе могу се додати различите категорије података, као што су пошта, веб локација, привремени рачуни и слично, користећи одговарајуће предлоге. Тада можете једноставно додати нове уносе у сваку категорију.

хипер трезор додај лозинке

Појединачне лозинке могу се затим делити путем е-поште или са било којим тимом који сте створили. Ако их дели е-поштом, примаоци не морају да буду корисници Хиперваулта - шаље се веза која им омогућава преглед заједничке лозинке.

Поред појединачних лозинки, може се делити било која група или подгрупа лозинки, мада ће за њихово прегледавање бити потребна Хиперваулт лиценца. Дељене лозинке истичу по заданом 24 сата, мада се то лако може онемогућити.

У прозору за управљање тимом можете да креирате тимове и додате им власнике лиценци.

додајте члана тима у хипер трезор

Такође можете да креирате групне дозволе и доделите их појединим члановима тима.

страница са дозволама за хипер трезор

Ово је врло згодна функција јер значи да не морате стварати нове дозволе за сваког корисника.

Апликација за иОС

ИОС апликација је у основи само предња страна за уобичајени веб интерфејс. Што је довољно фер.

апп за хипер трезор иос

Последње мисли

У свом тренутном стању, тешко је препоручити Хиперваулт. Проширење прегледача за Цхроме и функција увоза ЦСВ-а су основне карактеристике ове услуге, али су истовремено бучне до те мере да су неупотребљиве.

Са становишта сигурности и приватности, никада нећемо бити задовољни производом из затвореног кода који користи шифровање на страни сервера.

За што се не каже да Хиперваулт није заслужан. У својој сржи нуди моћно и флексибилно управљање лозинкама тима с више слојева групе, тима и дозвола које структуирају како би вођама тима омогућили фино зрнат и врло скалабилан надзор.

Чини се да је Хиперваулт један пројекат, готово сигурно објашњава многе његове грешке и не пружа пуно уверења да ће оне бити исправљене ускоро. То, међутим, не одузима чињеницу да се Хиперваулту треба дивити.

Већини људи није стало до надзора у НСА стилу, тако да ако програмер Гленн Ван Црооненборцх може да нађе времена и ресурсе да исправи своје грешке, многе компаније ће можда сматрати да су фино зрнате функције управљања тим Хиперваулт-ом идеалне за њихове потребе.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me