Hypervault

ProPrivacy.com Markah
8 daripada 10

Ringkasan

Hypervault
adalah pengurus kata laluan untuk pasukan dan syarikat. Fungsi pengurusan kata laluan pasukan yang mengesankan, bagaimanapun, dikecewakan oleh perisian cacat dan penyulitan sisi server. Dalam ulasan Hypervault ini kita melihat wajah mendalam tentang bagaimana pengurus kata laluan ini selamat dan bertanya apakah itu bernilai wang anda?

Harga

Harga untuk Hypervault sangat berpatutan, dengan diskaun yang tersedia untuk lesen pukal dan simpanan 10 peratus untuk pembelian tahunan. Bayaran melalui kad atau PayPal.

Harga Vault Hyper


Percubaan percuma selama 7 hari tersedia yang hanya memerlukan alamat e-mel yang tidak disahkan.

ciri-ciri

  • Templat kata laluan
  • Fungsi pasukan
  • label putih
  • Pengesahan 2-faktor (pilihan)
  • Sambungan penyemak imbas Chrome
  • aplikasi iOS
  • Penyelesaian sendiri dihoskan dijanjikan tidak lama lagi

Kata laluan adalah sisi pelayan yang disulitkan, yang bermaksud bahawa Hypervault tidak menyediakan penyulitan akhir-ke-akhir (e2ee).

label putih

Anda boleh menyesuaikan Hypervault untuk menggantikan logonya dengan anda sendiri dan anda boleh memautkan Hypervault ke domain anda sendiri.

Pengesahan 2-faktor

Anda boleh meningkatkan keselamatan dengan membolehkan pengesahan 2 faktor menggunakan aplikasi Pengesah Google.

Tambahan penyemak imbas Chrome

Pengaya penyemak imbas untuk Chrome (hanya) sepatutnya memasukkan kata laluan automatik dan menyimpan kata laluan baru semasa mereka dimasukkan. Sayangnya, membolehkan sambungan di Chrome memecahkan banyak halaman log masuk yang kami lawati. Bidang masuk hanya berhenti bertindak balas. Ia juga hanya gagal log masuk autofill atau menyimpan kata laluan baru pada mana-mana halaman yang kami lawati.

Cek cepat pada laman Facebook Hypervault mengesahkan bahawa orang lain mencari sambungan Chrome menjadi sangat buggy.

Penyelesaian sendiri dihoskan

Penyelesaian di-premis yang dihoskan sendiri tidak tersedia pada masa menulis ulasan ini tetapi dibuka untuk pra-pendaftaran. Ia memerlukan domain yang dihoskan dan tidak akan dijalankan pada mesin tempatan.

Secara teori, hosting kendiri dapat menyelesaikan banyak isu privasi dan keselamatan yang kita bincangkan di bahagian seterusnya, tetapi kerana ia tetap menjadi perkhidmatan berasaskan langganan, kita hanya boleh menganggap bahawa Hypervault terus mempunyai akses penuh ke data anda.

Privasi dan keselamatan

Seperti biasa dengan perkara seperti ini, perkara pertama yang dinyatakan adalah bahawa Hypervault adalah produk sumber tertutup. Ini bermakna tiada cara untuk mengesahkan apa yang dikatakannya mengenai perkhidmatannya. Kami tidak mempunyai sebab tertentu untuk tidak mempercayai Hypervault, tetapi pada masa yang sama, kami mempunyai sebab-sebab sifar untuk mempercayainya.

Bidang kuasa

Hypervault beribu pejabat di Belgium, dan tertakluk kepada GDPR. Walau bagaimanapun, Belgium merupakan rakan mata yang mengintai empat belas mata, dan pada 2016 dilaporkan bahawa Belgium memperkenalkan undang-undang pengawasan baru yang mengganggu yang sama adalah skop ke Akta Kuasa Penyelidikan yang sangat kontroversial (aka Piagam Snoopers).

Walau bagaimanapun, kami tidak dapat menentukan sama ada undang-undang ini digubal dalam undang-undang.

Log

Laman web Hypervault tidak memaparkan sebarang Syarat Perkhidmatan atau dasar privasi, jadi kami tidak tahu log apa yang disimpannya.

Keselamatan teknikal

Bucking trend terkini (baik) dalam perisian keselamatan, Hypervault tidak menawarkan penyulitan akhir-ke-akhir. Kata laluan pada rehat adalah hash sisi pelayan menggunakan PBKDF2, keras dengan garam rawak ditambah lelaran berganda (jumlah garam dan bilangan pusingan lelaran yang digunakan tidak ditentukan).

Tiada butiran disediakan di laman web tentang penyulitan semasa transit, tetapi konsol web dilindungi oleh HTTPS jadi kami rasa adil untuk menganggap itu adalah apa yang digunakan.

Semua yang baik sejauh mana ia pergi. Persediaan ini harus menyimpan kata laluan selamat dari penggodam, dan bagi banyak pengguna, tahap perlindungan ini akan menemui model ancaman mereka.

Mereka yang mempunyai model ancaman yang lebih ketat, harus waspada. Penyulitan dilakukan oleh pihak pelayan, yang bermaksud kata laluan tidak selamat terhadap ancaman dalaman seperti pekerja jahat atau jika Hypervault diperlukan oleh undang-undang untuk mengumpul atau menyerahkan kata laluan dalam plaintext.

Sokongan

Sokongan terutamanya datang dalam bentuk pangkalan pengetahuan yang menyediakan beberapa dokumentasi asas untuk menggunakan perkhidmatan ini, tetapi yang agak jarang.

Laman web ini mempunyai widget gaya sembang langsung, tetapi sokongan sentiasa luar talian apabila kami menyemak. Pada masa penulisannya sudah sekitar satu hari sejak kami bertanya dan belum mendapat balasan.

Terdapat juga kumpulan Facebook. Ini nampaknya sedang aktif, walaupun banyak catatan berkaitan dengan isu yang dihadapi oleh pelanggan Hypervault (terutamanya sambungan Chrome buggy). Berdasarkan respon, Hypervault adalah satu-satunya operasi manusia.

Kemudahan penggunaan

Hypervault adalah aplikasi web berasaskan pelayar yang boleh diakses dari mana-mana peranti berkebolehan internet. Ia juga menawarkan sambungan penyemak imbas Chrome (sangat buggy) dan aplikasi iOS. Apl Android dijanjikan tidak lama lagi tetapi tidak tersedia apabila ulasan ini ditulis.

Aplikasi web

Papan pemuka web kelihatan agak pintar, tetapi kami segera menghadapi masalah. Walaupun kami boleh mencipta entri baru, setiap percubaan untuk mengimport kata laluan dari fail CSV sedia ada gagal. Walaupun fail CSV adalah fail ujian yang ditawarkan oleh Hypervault sendiri!

Secara teori, anda boleh memuat naik fail CSV ke beberapa templat yang telah ditentukan sebelumnya. Malangnya, apabila kami cuba melakukan ini, kami sama-sama dimaklumkan untuk menggunakan fail CSV yang serasi (walaupun menggunakan fail uji Hypervault sendiri) atau diberitahu import berjaya tetapi tidak dapat mencari kata laluan di mana saja! Kami menguji beberapa platform.

muat naik fail CSV bilik kebal hyper

Ia juga mungkin untuk memetakan entri CSV secara manual ke medan template. Tetapi dalam kedua-dua Chrome dan Firefox di Windows, tiada butang "Seterusnya" atau "Import" muncul dengan mana kami dapat menyelesaikan operasi. Pada Mac dan Chromebook, butang "Import" muncul tetapi tiada apa yang berlaku apabila kami menekannya.

Ada kemungkinan kita gagal memahami proses import, tetapi dokumentasi itu tidak membantu kami.

kata laluan mengimport peti masuk hiper dengan fail CSV

Kami bernasib baik dengan mencipta kumpulan baru dan kata laluan. Hypervault mencipta Syarikat dan kumpulan Peribadi untuk anda, tetapi kumpulan boleh dibuat, dipadam, dan disunting mengikut kehendak. Setiap kumpulan boleh dibahagikan lagi ke dalam bilangan "pelanggan" atau "projek" untuk menyediakan pengurusan kata laluan dan data lain yang halus..

Dalam setiap kumpulan, kategori data yang berbeza, seperti mel, laman web, akaun komuter, dan sebagainya, boleh ditambah menggunakan templat yang berkaitan. Anda kemudiannya boleh menambah kemasukan baru ke setiap kategori.

hyper vault menambah kata laluan

Kata laluan individu boleh dikongsi melalui e-mel atau dengan mana-mana pasukan yang telah anda buat. Jika dikongsi melalui e-mel, penerima tidak perlu menjadi pengguna Hypervault - pautan dihantar yang membolehkan mereka melihat kata laluan yang dikongsi.

Sebagai tambahan kepada kata laluan individu, mana-mana kumpulan atau subkumpulan kata laluan boleh dikongsi, walaupun untuk melihat ini penerima akan memerlukan lesen Hypervault. Kata laluan yang dikongsi akan tamat tempoh selepas 24 jam secara lalai, walaupun ini boleh dengan mudah dilumpuhkan.

Dalam tetingkap pengurusan pasukan, anda boleh membuat pasukan dan menambah pemegang lesen kepada mereka.

tambah ahli pasukan untuk peti besi hyper

Anda juga boleh membuat keizinan kumpulan dan menyerahkannya kepada ahli pasukan individu.

halaman kebenaran kebuk hiper

Ini adalah ciri yang sangat berguna kerana ini bermakna anda tidak perlu membuat keizinan baru untuk setiap pengguna.

Aplikasi iOS

Aplikasi iOS pada dasarnya hanya satu muka depan untuk antara muka web biasa. Yang cukup adil.

aplikasi peti besi hyper

Pemikiran terakhir

Dalam keadaan semasa, sukar untuk mengesyorkan Hypervault. Sambungan penyemak imbas Chrome dan fungsi import CSV adalah ciri teras perkhidmatan ini, namun kedua-duanya adalah buggy ke titik yang tidak dapat digunakan.

Dari segi keselamatan dan privasi, kami tidak akan senang dengan produk sumber tertutup yang menggunakan penyulitan sisi pelayan.

Yang tidak mengatakan Hypervault tanpa merit. Pada terasnya, ia menawarkan pengurusan kata laluan pasukan yang kuat dan fleksibel dengan pelbagai lapisan kumpulan, pasukan, dan pengawal perizinan untuk menyediakan pemimpin pasukan yang halus dan kawalan sangat berskala.

Bahawa Hypervault nampaknya satu projek hampir pasti menerangkan banyak kesalahannya dan tidak menawarkan banyak keyakinan bahawa mereka akan ditetapkan dalam waktu dekat. Itu tidak mengambil, bagaimanapun, dari fakta bahawa terdapat tentang Hypervault untuk mengagumi.

Kebanyakan orang tidak peduli dengan pengawasan gaya NSA, jadi jika pemaju Glenn Van Croonenborch dapat mencari masa dan sumber untuk memperbaiki pepijatnya, banyak perniagaan mungkin mendapati fungsi pengurusan pasukan yang baik-baik saja Hypervault sesuai untuk keperluan mereka.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me