Hypervault


ProPrivacy.com Rezultat
8 od 10

Povzetek

Hypervault
je skrbnik gesla za ekipe in podjetja. Njegova impresivna funkcionalnost upravljanja gesla ekipe pa izpušča pomanjkljivo programsko opremo in šifriranje na strani strežnika. V tem pregledu Hypervaulta podrobno pogledamo, kako varen je ta upravitelj gesel, in se vprašamo, ali je vreden vašega denarja?

Cenitev

Cene za Hypervault so zelo primerne, saj so na voljo popusti za dovoljenja za prodajo na debelo in 10-odstotni prihranek pri letnih nakupih. Plačilo je s kartico ali PayPal.

Cene hiper trezorjev

Na voljo je 7-dnevna brezplačna preskusna različica, za katero je potreben samo e-poštni naslov, ki ni preverjen.

Lastnosti

  • Predloge za geslo
  • Funkcije ekipe
  • Bela nalepka
  • 2-faktorska avtentikacija (neobvezno)
  • Razširitev brskalnika Chrome
  • aplikacija za iOS
  • Kmalu je obljubljena samoplačniška rešitev

Gesla so šifrirana na strani strežnika, kar pomeni, da Hypervault ne omogoča končnega šifriranja (e2ee).

Bela nalepka

Hypervault lahko prilagodite tako, da njegov logotip zamenja z lastnim, Hypervault pa lahko povežete z lastno domeno.

2-faktorska overitev

Varnost lahko izboljšate tako, da z aplikacijo Google Authenticator omogočite dvo-faktorsko preverjanje pristnosti.

Dodatek za brskalnik Chrome

Dodatek za brskalnik za Chrome (samo) naj bi samodejno izpolnil gesla in shranil nova gesla, ko so vnesena. Na žalost je omogočanje razširitve v Chromu prekinilo številne strani za prijavo, ki smo jih obiskali. Polja za prijavo so se preprosto nehala odzivati. Prav tako preprosto ni uspelo samodejno izpolniti prijav ali shraniti novih gesel na nobene obiskane strani.

Hiter pregled spletne strani Hypervaulta na Facebooku potrjuje, da se za druge Chrome pričakuje, da so podaljški zelo hrupni.

Samostojna rešitev

Samostojna lokalna rešitev v času pisanja tega pregleda ni na voljo, vendar je na voljo za predhodno registracijo. Zahtevala bo gostovano domeno in se ne bo izvajala na lokalnem računalniku.

Teoretično bi lahko samostojno gostovanje rešilo več vprašanj glede zasebnosti in varnosti, o katerih bomo razpravljali v naslednjem razdelku, a ker ostaja storitev, ki temelji na naročnini, lahko le domnevamo, da ima Hypervault še naprej popoln dostop do vaših podatkov.

Zasebnost in varnost

Kot vedno pri tovrstnih stvareh, je treba najprej opozoriti, da je Hypervault izdelek zaprtega izvora. To pomeni, da ni možnosti, da bi karkoli preverili, kaj piše o svoji storitvi. Nimamo nobenega posebnega razloga, da bi zaupali Hypervault-u, hkrati pa imamo nič razlogov, da bi mu zaupali.

Pristojnost

Sedež podjetja Hypervault je v Belgiji, zato je podrejen GDPR. Belgija je špijunski partner štirinajstih oči in leta 2016 so poročali, da Belgija uvaja vsiljivo novo zakonodajo o nadzoru, ki je podobna britanskemu zakonu o zelo kontroverznem preiskovalnem pooblastilu (aka listina Snoopers ').

Nismo mogli ugotoviti, ali je ta zakonodaja zdaj uzakonjena.

Dnevniki

Spletno mesto Hypervault ne vsebuje nobenih pogojev storitve ali pravilnika o zasebnosti, zato ne vemo, katere dnevnike vodi.

Tehnična varnost

Hypervault ne vključuje končnega šifriranja, ki se ponaša z zadnjim (dobrim) trendom varnostne programske opreme. Gesla v mirovanju se na strani strežnika zmešajo z uporabo PBKDF2, utrjena z naključno dodano večkratno ponovitvijo soli (količina soli in število uporabljenih krogov ponovitve nista določena).

Na spletnem mestu ni podatkov o šifriranju med prevozom, toda spletna konzola je zaščitena s HTTPS, zato menimo, da je pošteno domnevati, da je to tisto, kar se uporablja.

Vse kar je v redu, kolikor gre. Ta nastavitev naj bi gesla varovala pred hekerji in za številne uporabnike bo ta raven zaščite ustrezala njihovemu modelu groženj.

Tisti z bolj strogim modelom groženj bi morali biti previdni. Šifriranje se izvaja na strani strežnika, kar pomeni, da gesla niso varna pred notranjimi grožnjami, kot so lopovski uslužbenci, ali če bi Hypervault po zakonu moral zahtevati, da zbira ali izroči gesla v odprtem besedilu.

Podpora

Podpora je predvsem v obliki baze znanja, ki vsebuje nekaj osnovne dokumentacije za uporabo storitve, vendar je precej redka.

Spletno mesto vsebuje pripomoček v živo v klepetu, vendar je bila podpora vedno preverjena, ko smo preverjali. V času pisanja je minilo približno en dan, odkar smo postavili vprašanje in nismo dobili odgovora.

Obstaja tudi Facebook skupina. Zdi se, da je to zmerno aktivno, čeprav se veliko objav nanaša na težave, s katerimi se srečujejo Hypervaultovi kupci (zlasti hroščeva razširitev Chroma). Sodeč po odzivih, je Hypervault nekaj operacije, ki jo imajo ljudje.

Enostavnost uporabe

Hypervault je predvsem spletna aplikacija, ki temelji na brskalniku, do katere lahko dostopate s katere koli internetne naprave. Ponuja tudi (zelo buggy) razširitev brskalnika Chrome in aplikacijo za iOS. Aplikacija za Android je obljubljena kmalu, vendar ni bila na voljo, ko je bil napisan ta pregled.

Spletna aplikacija

Spletna nadzorna plošča je videti precej pametna, a smo takoj naleteli na težave. Čeprav smo lahko ustvarili nove vnose, vsak poskus uvoza gesla iz obstoječih datotek CSV ni uspel. Tudi ko so bile datoteke CSV preizkusne datoteke, ki jih je ponudil sam Hypervault!

Teoretično lahko datoteke CSV naložite v številne vnaprej določene predloge. Ko smo to poskušali storiti, smo bili bodisi obveščeni, da uporabljamo združljive datoteke CSV (tudi ko uporabljamo lastne testne datoteke Hypervaulta) ali pa nam je bilo sporočilo, da je uvoz uspešen, vendar gesla nismo mogli najti nikjer! Testirali smo na številnih platformah.

Nalaganje datotek CSV s hiper trezorjem

Prav tako mora biti mogoče ročno preslikati vnose CSV v polja predloge. Toda v brskalniku Chrome in Firefox v operacijskem sistemu Windows se ni prikazal gumb »Naprej« ali »Uvozi«, s katerim bi lahko zaključili operacijo. V računalnikih Mac in Chromebooku se je pojavil gumb »Uvozi«, vendar se ob pritisku nanj ni zgodilo nič.

Možno je, da postopka uvoza nismo razumeli, vendar nam dokumentacija ni nudila nobene pomoči.

uvozite gesla v hiper trezor z datoteko CSV

Bolje smo šli pri ustvarjanju novih skupin in gesel. Hypervault za vas ustvari podjetje in osebno skupino, vendar lahko skupine po želji ustvarite, izbrišete in uredite. Vsako skupino je mogoče nadalje razdeliti na poljubno število "strank" ali "projektov", da se zagotovi natančno upravljanje vaših gesel in drugih podatkov.

Znotraj posamezne skupine se lahko z ustreznimi predlogi dodajo različne kategorije podatkov, kot so pošta, spletno mesto, dnevniki in podobno. Nato lahko v vsako kategorijo preprosto dodate nove vnose.

dodajte gesla hiper trezorju

Posamezna gesla lahko nato delite po e-pošti ali s katero koli ekipo, ki ste jo ustvarili. Če jih delite po e-pošti, prejemnikom ni treba, da so Hypervault uporabniki - poslana je povezava, ki jim omogoča ogled gesla v skupni rabi..

Poleg posameznih gesel lahko delite katero koli skupino ali podskupino gesel, čeprav bodo za njihovo prejemanje potrebna licenca Hypervault. Gesla v skupni rabi potečejo po privzetih 24 urah, čeprav je to mogoče enostavno onemogočiti.

V oknu za upravljanje skupin lahko ustvarite ekipe in jim dodate imetnike licenc.

dodajte člana ekipe v hiper trezor

Prav tako lahko ustvarite skupinska dovoljenja in jih dodelite posameznim članom skupine.

stran z dovoljenji za hiper trezor

To je zelo priročna funkcija, saj pomeni, da vam ni treba ustvarjati novih dovoljenj za vsakega uporabnika.

Aplikacija iOS

Aplikacija za iOS je v osnovi le prednja stran običajnega spletnega vmesnika. Kar je dovolj pošteno.

app hiper trezor ios

Končne misli

V trenutnem stanju je težko priporočiti Hypervault. Razširitev brskalnika Chrome in funkcija uvoza CSV sta temeljni funkciji te storitve, vendar sta oba hroščeva do te mere, da sta neuporabni.

Z vidika varnosti in zasebnosti nikoli ne bomo zadovoljni z izdelkom iz zaprtega izvora, ki uporablja šifriranje na strežniku.

Kar ni reči, da je Hypervault brez zaslug. V svojem bistvu ponuja zmogljivo in fleksibilno upravljanje gesla ekipe z več sloji skupin, skupin in dovoljenj za strukturiranje, da vodjem skupin zagotavlja natančno in zelo razširljiv nadzor.

Da se zdi, da je Hypervault enoprojekt, skoraj zagotovo pojasnjuje številne njegove napake in ne daje veliko zagotovila, da bodo odpravljene kadar koli kmalu. To pa ne odvzema dejstva, da je treba Hypervaulta občudovati.

Večina ljudi ne skrbi za nadzor v slogu NSA, zato če razvijalci Glenn Van Croonenborch najdejo čas in vire, da odpravijo svoje napake, se mnogim podjetjem zdi, da so natančne funkcije Hypervaultovega upravljanja ekipe idealne za njihove potrebe.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me