Hypervault


ProPrivacy.com skóre
8 z 10

zhrnutie

Hypervault
je správca hesiel pre tímy a spoločnosti. Jeho pôsobivá funkcia správy hesiel v tíme je však oslabená chybným softvérom a šifrovaním na strane servera. V tomto prehľade Hypervault sa podrobne pozrieme na bezpečnosť tohto správcu hesiel a opýtajte sa, či to stojí za vaše peniaze?

stanovenie ceny

Ceny za Hypervault sú veľmi rozumné, so zľavami dostupnými pre hromadné licencie a 10-percentnou úsporou za ročné nákupy. Platba prebieha prostredníctvom karty alebo PayPal.

Hyper Vault Pricing

K dispozícii je 7-dňová bezplatná skúšobná verzia, ktorá vyžaduje iba e-mailovú adresu, ktorá nie je overená.

Vlastnosti

  • Šablóny hesiel
  • Tímové funkcie
  • biely štítok
  • Dvojfaktorové overenie (voliteľné)
  • Rozšírenie prehliadača Chrome
  • aplikácia pre iOS
  • Čoskoro sľúbené riešenie pre hostiteľa

Heslá sú šifrované na strane servera, čo znamená, že program Hypervault neposkytuje šifrovanie typu end-to-end (e2ee)..

biely štítok

Môžete si prispôsobiť Hypervault tak, aby nahradil jeho logo svojím vlastným, a môžete prepojiť Hypervault s vlastnou doménou.

Dvojfaktorová autentifikácia

Zabezpečenie môžete zvýšiť povolením dvojfaktorovej autentifikácie pomocou aplikácie Google Authenticator.

Doplnok prehliadača Chrome

Doplnok prehliadača pre prehliadač Chrome (iba) má automaticky vyplňovať heslá a ukladať nové heslá pri ich zadávaní. Povolením rozšírenia v prehliadači Chrome sa, bohužiaľ, porušilo mnoho prihlasovacích stránok, ktoré sme navštívili. Polia prihlásenia jednoducho prestali reagovať. Jednoducho sa tiež nepodarilo automaticky vyplniť prihlasovacie údaje alebo uložiť nové heslá na všetky stránky, ktoré sme navštívili.

Rýchla kontrola na Facebookovej stránke spoločnosti Hypervault potvrdzuje, že ostatní považujú rozšírenie Chrome za veľmi buggy.

Riešenie s vlastným hosťovaním

Samoobslužné riešenie na mieste nie je v čase písania tejto recenzie k dispozícii, ale je otvorené na predregistráciu. Bude vyžadovať hosťovanú doménu a nebude sa spúšťať na lokálnom počítači.

Teoreticky by samoobsluha mohla vyriešiť mnoho problémov týkajúcich sa ochrany osobných údajov a zabezpečenia, o ktorých diskutujeme v nasledujúcej časti, ale keďže to zostáva služba založená na predplatnom, môžeme predpokladať, že spoločnosť Hypervault má naďalej plný prístup k vašim údajom..

Ochrana osobných údajov a bezpečnosť

Ako vždy u tohto druhu vecí, prvý bod, ktorý treba spomenúť, je, že Hypervault je produkt s uzavretým zdrojom. To znamená, že neexistuje žiadny spôsob, ako overiť čokoľvek, čo hovorí o jeho službe. Nemáme žiadny konkrétny dôvod nedôverovať spoločnosti Hypervault, ale zároveň nemáme žiadne dôvody na to, aby sme jej dôverovali.

jurisdikcie

Hypervault má ústredie v Belgicku, a preto podlieha GDPR. Belgicko je však špiónovým partnerom štrnástich očí a v roku 2016 sa zaznamenalo, že Belgicko zavádza rušivé nové právne predpisy v oblasti dohľadu podobné rozsahu pôsobnosti britského vysoko kontroverzného zákona o vyšetrovacích právomociach (tzv. Snoopersova charta)..

Nepodarilo sa nám však zistiť, či je táto legislatíva v súčasnosti uzákonená.

protokoly

Na webových stránkach Hypervault sa nenachádzajú žiadne Zmluvné podmienky ani zásady ochrany osobných údajov, takže nevieme, aké denníky uchovávajú.

Technické zabezpečenie

Hypervault, ktorý odohráva nedávny (dobrý) trend v bezpečnostnom softvéri, neponúka end-to-end šifrovanie. Heslá v pokoji sú hashované na strane servera pomocou PBKDF2, kalené náhodným pridaním viacnásobných iterácií soli (množstvo soli a počet použitých cyklov iterácie nie sú špecifikované).

Na webe nie sú uvedené žiadne podrobnosti o šifrovaní počas prenosu, ale webová konzola je chránená pomocou protokolu HTTPS, preto si myslíme, že je spravodlivé predpokladať, že sa používa.

Všetky sú v poriadku. Toto nastavenie by malo chrániť heslá pred hackermi a pre mnohých používateľov táto úroveň ochrany vyhovuje ich modelu hrozieb.

Tí, ktorí majú prísnejší model hrozieb, by mali byť opatrní. Šifrovanie sa vykonáva na strane servera, čo znamená, že heslá nie sú zabezpečené proti vnútorným hrozbám, ako sú nepoctiví zamestnanci, alebo ak spoločnosť Hypervault zo zákona vyžadovala zhromažďovanie alebo odovzdávanie hesiel v obyčajnom texte..

podpora

Podpora sa poskytuje predovšetkým vo forme vedomostnej základne, ktorá poskytuje niektoré základné dokumenty na používanie služby, ale ktorá je dosť riedka.

Na webových stránkach je k dispozícii aktívny widget v štýle chatu, ale pri kontrole sme vždy podporovali režim offline. V čase písania správy to bolo asi deň, keď sme položili otázku a nedostali sme odpoveď.

K dispozícii je tiež skupina na Facebooku. Zdá sa, že je mierne aktívny, aj keď sa veľa príspevkov týka problémov, s ktorými sa stretávajú zákazníci Hypervault (najmä rozšírenie Buggy Chrome). Podľa odpovedí je Hypervault niečo ako operácia jedného človeka.

Jednoduchosť použitia

Hypervault je primárne webová aplikácia založená na prehľadávači, ku ktorej je možné pristupovať z ľubovoľného zariadenia podporujúceho internet. Ponúka tiež (veľmi buggy) rozšírenie prehliadača Chrome a aplikáciu pre iOS. Aplikácia pre Android je sľúbená čoskoro, ale v čase napísania tejto recenzie nebola k dispozícii.

Webová aplikácia

Webový panel vyzerá dosť inteligentne, ale okamžite sme narazili na problémy. Aj keď by sme mohli vytvoriť nové položky, každý pokus o import hesiel z existujúcich súborov CSV zlyhal. Aj keď súbory CSV boli testovacími súbormi, ktoré ponúka samotná Hypervault!

Teoreticky môžete nahrávať súbory CSV do niekoľkých vopred definovaných šablón. Bohužiaľ, keď sme sa o to pokúsili, boli sme buď informovaní, aby sme používali kompatibilné súbory CSV (aj keď používali vlastné testovacie súbory spoločnosti Hypervault), alebo nám bolo povedané, že import bol úspešný, ale heslá nikde nenájdeme! Testovali sme na mnohých platformách.

nahrávanie súborov CSV s hyperaktívnym úsekom

Tiež by malo byť možné manuálne mapovať záznamy CSV na polia šablón. Ale v prehliadačoch Chrome aj Firefox v systéme Windows sa neobjavilo žiadne tlačidlo „Ďalej“ ani „Importovať“, pomocou ktorého by sme mohli dokončiť operáciu. Na počítačoch Mac a Chromebook sa objavilo tlačidlo „Importovať“, ale pri jeho stlačení sa nestalo nič.

Je možné, že sme nerozumeli procesu importu, ale dokumentácia nám nepomohla.

importovať heslá do hyper úschovne pomocou súboru CSV

Lepšie sa nám darilo pri vytváraní nových skupín a hesiel. Hypervault pre vás vytvorí spoločnosť a osobnú skupinu, ale skupiny je možné podľa potreby vytvárať, mazať a upravovať. Každá skupina môže byť ďalej rozdelená na ľubovoľný počet „klientov“ alebo „projektov“, aby sa zabezpečila dôkladná správa hesiel a ďalších údajov..

V rámci každej skupiny je možné pomocou príslušných šablón pridať rôzne kategórie údajov, napríklad poštu, webovú stránku, účty dochádzajúcich atď. Potom môžete do každej kategórie jednoducho pridať nové záznamy.

pridať nové heslá

Jednotlivé heslá potom môžete zdieľať prostredníctvom e-mailu alebo s ktorýmkoľvek tímom, ktorý ste vytvorili. Ak sú príjemcovia zdieľaní e-mailom, nemusia byť používateľmi Hypervault - odošle sa odkaz, ktorý im umožní zobraziť zdieľané heslo.

Okrem individuálnych hesiel je možné zdieľať ľubovoľnú skupinu alebo podskupinu hesiel, aj keď na ich zobrazenie budú príjemcovia potrebovať licenciu Hypervault. Zdieľané heslá v predvolenom nastavení vypršia o 24 hodín, hoci to možno ľahko zakázať.

V okne správy tímov môžete vytvárať tímy a pridávať k nim držiteľov licencií.

pridať člena tímu do hyper úschovne

Môžete tiež vytvoriť skupinové povolenia a priradiť ich jednotlivým členom tímu.

stránka povolení pre hyperaktívny trezor

Toto je veľmi užitočná funkcia, pretože to znamená, že nemusíte vytvárať nové povolenia pre každého používateľa.

Aplikácia pre iOS

Aplikácia pre iOS je v podstate iba klientske rozhranie pre bežné webové rozhranie. Čo je dosť fér.

hyper vault ios app

Záverečné myšlienky

V súčasnom stave je ťažké odporučiť Hypervault. Rozšírenie prehliadača Chrome a funkcia importu CSV sú hlavnými funkciami tejto služby, napriek tomu sú obťažné do tej miery, že nie sú použiteľné..

Z hľadiska bezpečnosti a ochrany osobných údajov nikdy nebudeme spokojní s produktom s uzavretým zdrojom, ktorý používa šifrovanie na strane servera.

To však neznamená, že Hypervault nemá opodstatnenie. Vo svojom jadre ponúka výkonnú a flexibilnú správu hesiel v tíme s viacerými vrstvami štruktúrovania skupín, tímov a povolení, aby vedúci tímu mali jemnozrnnú a vysoko škálovateľnú kontrolu..

To, že sa Hypervault javí ako jeden projekt, takmer určite vysvetľuje mnohé z jeho chýb a neponúka veľkú istotu, že budú čoskoro odstránené. To však neznamená, že Hypervault má čo obdivovať.

Väčšina ľudí sa nestará o dohľad v štýle NSA, takže ak vývojár Glenn Van Croonenborch nájde čas a zdroje na opravu svojich chýb, veľa firiem môže považovať funkcie riadenia tímu spoločnosti Hypervault za ideálne pre svoje potreby..

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me