Hypervault


ProPrivacy.com Skor
8 dari 10

Ringkasan

Hypervault
adalah manajer kata sandi untuk tim dan perusahaan. Namun, fungsionalitas manajemen kata sandi tim yang mengesankan dikecewakan oleh perangkat lunak yang cacat dan enkripsi sisi server. Dalam tinjauan Hypervault ini, kami melihat secara mendalam seberapa aman pengelola kata sandi ini dan menanyakan apakah nilainya sepadan dengan uang Anda?

Harga

Harga untuk Hypervault sangat masuk akal, dengan diskon tersedia untuk lisensi massal dan penghematan 10 persen untuk pembelian tahunan. Pembayaran melalui kartu atau PayPal.

Harga Hyper Vault

Tersedia uji coba gratis 7 hari yang hanya memerlukan alamat email yang tidak diverifikasi.

fitur

  • Templat kata sandi
  • Fungsi tim
  • label putih
  • Otentikasi 2 faktor (opsional)
  • Ekstensi browser Chrome
  • aplikasi iOS
  • Solusi self-host dijanjikan segera

Kata sandi dienkripsi sisi server, artinya Hypervault tidak menyediakan enkripsi ujung ke ujung (e2ee).

label putih

Anda dapat menyesuaikan Hypervault untuk mengganti logonya dengan logo Anda dan Anda dapat menautkan Hypervault ke domain Anda sendiri.

Otentikasi 2 faktor

Anda dapat meningkatkan keamanan dengan mengaktifkan otentikasi 2 faktor menggunakan aplikasi Google Authenticator.

Add-on browser Chrome

Pengaya peramban untuk Chrome (hanya) seharusnya mengisi kata sandi secara otomatis dan menyimpan kata sandi baru saat dimasukkan. Sayangnya, mengaktifkan ekstensi di Chrome merusak banyak halaman masuk yang kami kunjungi. Bidang masuk hanya berhenti merespons. Itu juga gagal untuk mengisi ulang secara otomatis login atau menyimpan kata sandi baru pada halaman yang kami kunjungi.

Pemeriksaan cepat pada halaman Facebook Hypervault mengonfirmasi bahwa orang lain menganggap ekstensi Chrome sangat buggy.

Solusi yang di-host-sendiri

Solusi di tempat yang di-hosting sendiri tidak tersedia pada saat penulisan tinjauan ini tetapi terbuka untuk pra-pendaftaran. Itu akan membutuhkan domain yang dihosting dan tidak akan berjalan di mesin lokal.

Secara teori, hosting sendiri bisa menyelesaikan banyak masalah privasi dan keamanan yang kita bahas di bagian berikutnya, tetapi karena tetap menjadi layanan berbasis langganan, kami hanya dapat berasumsi bahwa Hypervault terus memiliki akses penuh ke data Anda.

Privasi dan keamanan

Seperti biasa dengan hal-hal semacam ini, poin pertama yang disebutkan adalah bahwa Hypervault adalah produk sumber tertutup. Ini berarti tidak ada cara untuk memverifikasi apa pun yang dikatakannya tentang layanannya. Kami tidak memiliki alasan khusus untuk tidak mempercayai Hypervault, tetapi pada saat yang sama, kami tidak memiliki alasan untuk mempercayainya.

Yurisdiksi

Hypervault berkantor pusat di Belgia, dan tunduk pada GDPR. Namun, Belgia adalah mitra mata-mata Fourteen Eyes, dan pada tahun 2016 dilaporkan bahwa Belgia memperkenalkan undang-undang pengawasan baru yang mengganggu yang serupa dengan ruang lingkup UU Investigatory Powers Act yang sangat kontroversial di Inggris (alias Piagam Snoopers).

Kami belum dapat menentukan, apakah undang-undang ini sekarang disahkan dalam undang-undang.

Log

Situs web Hypervault tidak menampilkan Ketentuan Layanan atau kebijakan privasi apa pun, jadi kami tidak tahu log apa yang disimpannya.

Keamanan teknis

Menolak tren terbaru (baik) dalam perangkat lunak keamanan, Hypervault tidak menawarkan enkripsi ujung ke ujung. Kata sandi saat istirahat adalah hash sisi server menggunakan PBKDF2, dikeraskan dengan garam acak ditambah beberapa iterasi (jumlah garam dan jumlah putaran iterasi yang digunakan tidak ditentukan).

Tidak ada detail yang disediakan di situs web tentang enkripsi selama transit, tetapi konsol web dilindungi oleh HTTPS sehingga kami pikir adil untuk menganggap bahwa itulah yang digunakan.

Semuanya baik-baik saja sejauh ini. Pengaturan ini harus menjaga keamanan kata sandi dari peretas, dan bagi banyak pengguna, tingkat perlindungan ini akan memenuhi model ancaman mereka.

Mereka yang memiliki model ancaman yang lebih ketat, harus waspada. Enkripsi dilakukan di sisi server, yang berarti bahwa kata sandi tidak aman terhadap ancaman internal seperti karyawan jahat atau jika Hypervault diharuskan oleh hukum untuk mengumpulkan atau menyerahkan kata sandi dalam plaintext.

Dukung

Dukungan terutama datang dalam bentuk basis pengetahuan yang menyediakan beberapa dokumentasi dasar untuk menggunakan layanan, tetapi yang agak jarang.

Situs web ini memiliki widget gaya obrolan langsung, tetapi dukungan selalu offline saat kami memeriksa. Pada saat penulisan ini sudah sekitar satu hari sejak kami mengajukan pertanyaan dan belum menerima balasan.

Ada juga grup Facebook. Ini tampaknya cukup aktif, meskipun banyak posting berhubungan dengan masalah yang dihadapi oleh pelanggan Hypervault (terutama ekstensi Chrome kereta). Dilihat dari tanggapannya, Hypervault adalah operasi satu orang.

Kemudahan penggunaan

Hypervault terutama merupakan aplikasi web berbasis browser yang dapat diakses dari perangkat berkemampuan internet apa pun. Ini juga menawarkan ekstensi browser Chrome (sangat buggy) dan aplikasi iOS. Aplikasi Android dijanjikan segera tetapi tidak tersedia ketika ulasan ini ditulis.

Aplikasi web

Dasbor web terlihat cukup pintar, tetapi kami segera mengalami masalah. Meskipun kami dapat membuat entri baru, setiap upaya untuk mengimpor kata sandi dari file CSV yang ada gagal. Bahkan ketika file CSV adalah file uji yang ditawarkan oleh Hypervault itu sendiri!

Secara teori, Anda dapat mengunggah file CSV ke sejumlah templat yang telah ditentukan. Sayangnya, ketika kami mencoba melakukan ini, kami diberi tahu untuk menggunakan file CSV yang kompatibel (bahkan ketika menggunakan file uji Hypervault sendiri) atau diberitahu bahwa impor berhasil tetapi tidak dapat menemukan kata sandi di mana pun! Kami menguji pada sejumlah platform.

unggahan file CSV hyper vault

Seharusnya juga dimungkinkan untuk memetakan entri CSV secara manual ke bidang templat. Tetapi di Chrome dan Firefox di Windows, tidak ada tombol "Next" atau "Import" yang dapat digunakan untuk menyelesaikan operasi. Di Mac dan Chromebook, tombol "Impor" memang muncul tetapi tidak ada yang terjadi ketika kami menekannya.

Mungkin saja kami gagal memahami proses impor, tetapi dokumentasi tidak memberikan bantuan kepada kami.

mengimpor kata sandi ke hyper vault dengan file CSV

Kami bernasib lebih baik dalam membuat grup dan kata sandi baru. Hypervault membuat Perusahaan dan grup Pribadi untuk Anda, tetapi grup dapat dibuat, dihapus, dan diedit sesuka hati. Setiap grup dapat dibagi lagi menjadi beberapa "klien" atau "proyek" untuk memberikan manajemen kata sandi Anda dan data lainnya.

Dalam setiap kelompok, berbagai kategori data, seperti surat, situs web, akun komuter, dan sebagainya, dapat ditambahkan menggunakan templat yang relevan. Anda kemudian dapat menambahkan entri baru ke setiap kategori.

hyper vault menambahkan kata sandi

Kata sandi individu kemudian dapat dibagikan melalui email atau dengan tim apa pun yang telah Anda buat. Jika dibagikan melalui email, penerima tidak perlu menjadi pengguna Hypervault - tautan dikirim yang memungkinkan mereka melihat kata sandi bersama.

Selain kata sandi individual, grup atau subkelompok kata sandi apa pun dapat dibagikan, meskipun untuk melihatnya, penerima memerlukan lisensi Hypervault. Kata sandi bersama berakhir setelah 24 jam secara default, meskipun ini dapat dengan mudah dinonaktifkan.

Di jendela manajemen tim, Anda dapat membuat tim dan menambahkan pemegang lisensi kepada mereka.

tambahkan anggota tim ke hyper vault

Anda juga dapat membuat izin grup dan menetapkannya untuk anggota tim individu.

halaman izin hypervault

Ini adalah fitur yang sangat berguna karena artinya Anda tidak harus membuat izin baru untuk setiap pengguna.

Aplikasi iOS

Aplikasi iOS pada dasarnya hanya ujung depan untuk antarmuka web biasa. Cukup adil.

aplikasi hyper vault ios

Pikiran terakhir

Dalam kondisi saat ini, sulit untuk merekomendasikan Hypervault. Ekstensi browser Chrome dan fungsi impor CSV adalah fitur inti dari layanan ini, namun keduanya buggy hingga tidak dapat digunakan lagi.

Dari sudut pandang keamanan dan privasi, kami tidak akan pernah senang dengan produk sumber tertutup yang menggunakan enkripsi sisi server.

Yang tidak mengatakan Hypervault tanpa prestasi. Pada intinya, ia menawarkan manajemen kata sandi tim yang kuat dan fleksibel dengan beberapa lapisan struktur kelompok, tim, dan izin untuk memberikan para pemimpin tim kontrol yang halus dan sangat skalabel.

Hypervault itu tampaknya merupakan satu proyek yang hampir pasti menjelaskan banyak kesalahannya dan tidak menawarkan banyak jaminan bahwa mereka akan diperbaiki dalam waktu dekat. Itu tidak menghilangkan, bagaimanapun, dari kenyataan bahwa ada tentang Hypervault untuk dikagumi.

Kebanyakan orang tidak peduli dengan pengawasan gaya NSA, jadi jika pengembang Glenn Van Croonenborch dapat menemukan waktu dan sumber daya untuk memperbaiki bug-nya, banyak bisnis mungkin menemukan fungsi manajemen tim berbutir halus Hypervault ideal untuk kebutuhan mereka.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me