Hypervault


ProPrivacy.com Postići
8 od 10

Sažetak

Hypervault
je upravitelj lozinki za timove i tvrtke. Međutim, njegova impresivna timska funkcija upravljanja lozinkom iznevjerena je pogrešnim softverom i enkripcijom na strani poslužitelja. U ovom pregledu Hypervaulta detaljno smo pogledali koliko je siguran ovaj upravitelj lozinki i pitamo je li vrijedan vašeg novca?

cijena

Cijene za Hypervault su vrlo razumne, s popustima na popust na dozvole i 10 posto uštede za godišnje kupnje. Plaćanje je putem kartice ili PayPal-a.

Cijene hiper trezora

Dostupno je 7-dnevno besplatno probno razdoblje za koje je potrebna samo adresa e-pošte koja nije provjerena.

Značajke

  • Predlošci zaporki
  • Timske funkcije
  • bijela oznaka
  • 2-faktorska autentifikacija (izborno)
  • Proširenje preglednika Chrome
  • iOS aplikacija
  • Rješenje za samoposluživanje obećalo je uskoro

Lozinke su šifrirane na strani poslužitelja, što znači da Hypervault ne omogućuje enkripciju od kraja do kraja (e2ee).

bijela oznaka

Hypervault možete prilagoditi da njegov logotip zamijeni vlastitim, a Hypervault možete povezati s vlastitom domenom.

2-faktorska autentifikacija

Možete poboljšati sigurnost omogućavanjem dvofaktorske provjere identiteta pomoću aplikacije Google Autentifikator.

Dodatak preglednika Chrome

Dodatak preglednika za Chrome (samo) trebao bi automatski ispuniti lozinke i spremiti nove lozinke nakon unosa. Nažalost, omogućavanje proširenja u Chromeu pokvarilo je mnoge stranice za prijavu koje smo posjetili. Polja za prijavu jednostavno su prestala odgovarati. Također jednostavno nije uspjelo automatsko popunjavanje prijava ili spremanje novih lozinki na bilo kojoj stranici koju smo posjetili.

Brza provjera Hypervaultove Facebook stranice potvrđuje da drugi smatraju da je Chrome proširenje vrlo bučno.

Rješenje za samoposluživanje

Rješenje za samostalno iznajmljivanje prostora nije dostupno u vrijeme pisanja ove recenzije, ali otvoreno je za prethodnu registraciju. Trebat će hostirana domena i neće se izvoditi na lokalnom računalu.

Teoretski, samo hosting može riješiti mnoge probleme u vezi s privatnošću i sigurnošću o kojima raspravljamo u sljedećem odjeljku, ali budući da to ostaje usluga zasnovana na pretplati, možemo samo pretpostaviti da Hypervault i dalje ima potpuni pristup vašim podacima.

Privatnost i sigurnost

Kao i uvijek kod ovakvih stvari, prvo što treba spomenuti je da je Hypervault proizvod zatvorenog izvora. To znači da ne postoji način da se potvrdi išta što piše o svojoj usluzi. Nemamo neki poseban razlog za nepovjerenje Hypervaultu, ali istovremeno, nemamo razloga da mu vjerujemo.

Nadležnost

Sjedište Hypervaulta je u Belgiji, pa tako i on podliježe GDPR-u. Belgija je špijunski partner četrnaest očiju, a 2016. godine izviješteno je da Belgija uvodi nametljivo novo nadzorno zakonodavstvo, što je opseg britanskog Zakona o istražnim silama u Velikoj Britaniji (aka Povelja snajpersa).

Nismo uspjeli utvrditi je li ovo zakonodavstvo sada na snazi.

drva

Web stranica Hypervault ne sadrži nikakve Uvjete pružanja usluge ili pravila o privatnosti, tako da ne znamo koje dnevnike vodi.

Tehnička sigurnost

Uhvativši nedavni (dobar) trend sigurnosnog softvera, Hypervault ne nudi cjelovito šifriranje. Zaporke u mirovanju razmnožavaju se na strani poslužitelja pomoću PBKDF2, otvrdnute slučajnom soli dodane višestruke iteracije (količina soli i broj korištenih rundi ponavljanja nisu navedeni).

Na web mjestu nisu navedeni detalji o šifriranju tijekom prijenosa, ali web konzola je zaštićena HTTPS-om pa mislimo da bi bilo pošteno pretpostaviti da je to ono što se koristi.

Sve u redu što se tiče. Ova bi postavka trebala zaštititi lozinke od hakera, a za mnoge korisnike ova će razina zaštite udovoljiti njihovom modelu prijetnji.

Oni s strožim modelom prijetnji, trebaju biti oprezni. Šifriranje se vrši na strani poslužitelja, što znači da lozinke nisu sigurne od internih prijetnji, poput loših zaposlenika ili ako je Hypervault prema zakonu trebao prikupiti ili predati lozinke u otvorenom tekstu.

podrška

Podrška prvenstveno dolazi u obliku baze znanja koja pruža osnovnu dokumentaciju za korištenje usluge, ali koja je prilično rijetka.

Web stranica sadrži widget u stilu chata uživo, ali podrška je uvijek bila izvan mreže kada smo to provjeravali. U trenutku pisanja je prošlo oko jedan dan otkad smo postavili pitanje i nismo dobili odgovor.

Postoji i Facebook grupa. Čini se da je umjereno aktivan, iako se mnogo postova odnosi na probleme s kojima se susreću Hypervault-ovi kupci (posebno bujno proširenje Chromea). Sudeći prema odgovorima, Hypervault je nešto što je jedno djelo.

Jednostavnost korištenja

Hypervault je prije svega web-aplikacija koja se temelji na pregledniku i kojoj se može pristupiti s bilo kojeg uređaja koji podržava internet. Također nudi (vrlo gadno) proširenje preglednika Chrome i aplikaciju za iOS. Aplikacija za Android obećava se uskoro, ali nije bila dostupna kada je napisana ova recenzija.

Web aplikacija

Web-nadzorna ploča izgleda prilično pametno, ali odmah smo naišli na probleme. Iako smo mogli stvoriti nove unose, svaki pokušaj uvoza lozinki iz postojećih CSV datoteka nije uspio. Čak i kad su CSV datoteke bile testne datoteke koje je ponudio sam Hypervault!

Teoretski, možete učitati CSV datoteke u brojne unaprijed definirane predloške. Nažalost, kada smo pokušali to učiniti bili smo ili obaviješteni da koristimo kompatibilne CSV datoteke (čak i kada koristimo vlastite testne datoteke Hypervaulta) ili su nam rekli da je uvoz uspješan, ali lozinke nigdje nismo mogli pronaći! Testirali smo na brojnim platformama.

Prijenosi CSV datoteka s hipotekom

Također bi trebalo biti moguće ručno preslikati unose CSV u polja predloška. Ali u Chromeu i Firefoxu u sustavu Windows, nije se pojavila tipka "Dalje" ili "Uvezi" kojom bismo mogli dovršiti operaciju. Na Mac-u i Chromebooku pojavio se gumb "Uvoz", ali ništa se nije dogodilo kada smo ga pritisnuli.

Moguće je da nismo razumjeli postupak uvoza, ali dokumentacija nam nije ponudila pomoć.

uvesti lozinke u hiper trezor s CSV datotekom

Bilo nam je bolje u stvaranju novih grupa i lozinki. Hypervault stvara tvrtku i osobnu grupu za vas, ali grupe se po volji mogu stvarati, brisati i uređivati. Svaka se grupa može dalje podijeliti na bilo koji broj "klijenata" ili "projekata" kako bi se omogućilo fino upravljanje vašim lozinkama i drugim podacima..

Unutar svake grupe mogu se dodati različite kategorije podataka, poput pošte, web stranice, privremenih računa itd. Pomoću odgovarajućih predložaka. Tada možete jednostavno dodati nove unose u svaku kategoriju.

hiper trezor dodati lozinke

Pojedinačne lozinke mogu se dijeliti e-poštom ili s bilo kojim timom koji ste stvorili. Ako se dijeli e-poštom, primatelji ne moraju biti korisnici Hypervaulta - šalje se veza koja im omogućuje pregled zajedničke lozinke.

Pored pojedinačnih zaporki, može se dijeliti bilo koja skupina ili podskupina lozinki, iako će ih za pregled ovih korisnika trebati Hypervault licenca. Zajedničke lozinke istodobno istječu nakon 24 sata, iako se to lako može onemogućiti.

U prozoru za upravljanje timom možete stvoriti timove i dodati im vlasnike licenci.

dodajte člana tima u hiper sef

Možete također stvoriti grupna dopuštenja i dodijeliti ih pojedinim članovima tima.

stranica s dopuštenjima za hiper trezor

Ovo je vrlo zgodna značajka jer znači da ne morate stvarati nova dopuštenja za svakog korisnika.

Aplikacija za iOS

Aplikacija za iOS u osnovi je samo prednja strana za uobičajeno web sučelje. Što je dovoljno fer.

app hiper trezor ios

Završne misli

U svom trenutnom stanju, teško je preporučiti Hypervault. Proširenje preglednika Chrome i funkcija uvoza CSV-a glavna su značajka ove usluge, ali su i jedno i drugo do te mjere da su neupotrebljivi..

Sa stajališta sigurnosti i privatnosti, nikada nećemo biti zadovoljni proizvodom iz zatvorenog izvora koji koristi enkripciju na strani poslužitelja.

Za što se ne kaže da Hypervault nije zaslužan. U svojoj srži nudi moćno i fleksibilno upravljanje lozinkom tima s više slojeva grupe, tima i dozvola koje strukturiraju kako bi vođe tima pružile sitnu i vrlo skalabilnu kontrolu.

Čini se da je Hypervault jedan projekt, gotovo sigurno objašnjava mnoge njegove nedostatke i ne pruža puno uvjeravanja da će one biti popravljene uskoro. To, međutim, ne oduzima činjenicu da se Hypervaultu treba diviti.

Većini ljudi nije stalo do nadzora u stilu NSA, pa ako programer Glenn Van Croonenborch nađe vremena i resursa za ispravljanje svojih grešaka, mnoge tvrtke mogu smatrati da su Hypervault-ove sitnozrnate funkcije upravljanja timom idealne za njihove potrebe.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me