הסתגלות יתר


ProPrivacy.com ציון
8 מתוך 10

סיכום

הסתגלות יתר
הוא מנהל סיסמאות עבור צוותים וחברות. עם זאת, הפונקציונליות של ניהול סיסמאות הצוות המרשים מאוכזבת על ידי תוכנה לקויה והצפנה מצד השרת. בסקירת Hypervault זו אנו בוחנים לעומק עד כמה מנהל הסיסמאות הזה מאובטח ושואל האם הוא שווה את כספך?

תמחור

תמחור עבור Hypervault הוא סביר מאוד, עם הנחות זמינות לרישיונות בתפזורת וחיסכון של 10 אחוזים ברכישות שנתיות. התשלום הוא באמצעות כרטיס או PayPal.

תמחור קמרון היפר

ניתן לקבל ניסיון חינם למשך 7 ימים המחייב רק כתובת דוא"ל שאינה מאומתת.

מאפיינים

  • תבניות סיסמא
  • פונקציות צוות
  • תווית לבנה
  • אימות דו-פקטורי (לא חובה)
  • סיומת דפדפן Chrome
  • אפליקציית iOS
  • פיתרון בהארחה עצמית הובטח בקרוב

סיסמאות מוצפנות בצד השרת, כלומר Hypervault אינו מספק קידוד מקצה לקצה (e2ee).

תווית לבנה

אתה יכול להתאים אישית את Hypervault כדי להחליף את הלוגו שלה משלך ותוכל לקשר Hypervault לתחום שלך.

אימות דו-גורמי

אתה יכול לשפר את האבטחה על ידי הפעלת אימות דו-גורמי באמצעות אפליקציית Google Authenticator.

תוסף לדפדפן Chrome

תוסף הדפדפן ל- Chrome (בלבד) אמור למלא סיסמאות באופן אוטומטי ולשמור סיסמאות חדשות עם כניסתן. לרוע המזל, הפעלת התוסף ב- Chrome שברה דפי כניסה רבים שביקרנו בהם. שדות הכניסה פשוט הפסיקו להגיב. זה פשוט לא הצליח למלא אוטומטית כניסות או לשמור סיסמאות חדשות בכל דפים בהם ביקרנו.

בדיקה מהירה בדף הפייסבוק של Hypervault מאשרת שאחרים מוצאים את סיומת Chrome כרוכה מאוד.

פיתרון באחסון עצמי

פיתרון מקומי שמתארח בעצמו אינו זמין בעת ​​כתיבת סקירה זו אך פתוח לרישום מראש. זה ידרוש דומיין מתארח ולא יפעל במחשב מקומי.

בתיאוריה, אירוח עצמי יכול לפתור חלק גדול מבעיות הפרטיות והביטחון בהן אנו דנים בסעיף הבא, אך מכיוון שהוא נותר שירות מבוסס מנוי, אנו יכולים רק להניח כי ל- Hypervault יש גישה מלאה לנתונים שלך.

פרטיות ואבטחה

כמו תמיד בדברים מסוג זה, הנקודה הראשונה להזכיר היא ש- Hypervault הוא מוצר מקור סגור. המשמעות היא שאין דרך לאמת שום דבר שהיא אומרת על השירות שלה. אין לנו סיבה מיוחדת לחוסר אמון בהיפרה, אך יחד עם זאת, יש לנו אפס סיבות לסמוך עליה.

סמכות שיפוט

Hypervault ממוקמת בבלגיה, ולכן היא כפופה ל- GDPR. עם זאת, בלגיה היא שותפה לריגול של ארבע עשרה, ובשנת 2016 דווח כי בלגיה מציגה חקיקת מעקב פולשנית חדשה הדומה היקפה לחוק מעצמות החקירה השנוי במחלוקת בבריטניה (המכונה אמנת הסנופים)..

אולם לא הצלחנו לקבוע אם חקיקה זו נחקקת כעת בחוק.

יומנים

אתר Hypervault אינו כולל תנאים והגבלות או מדיניות פרטיות, ולכן איננו יודעים אילו יומנים הוא שומר.

אבטחה טכנית

באמצעות פריצת המגמה האחרונה (הטובה) בתוכנות אבטחה, Hypervault אינה מציעה קידוד מקצה לקצה. סיסמאות במנוחה הן מהוהות בצד השרת באמצעות PBKDF2, מוקשות במלח אקראי שנוספות איטרציות מרובות (כמות המלח ומספר סיבובי האיטציה המשמשים אינם מוגדרים).

באתר לא מופיעים פרטים אודות הצפנה במהלך מעבר, אך קונסולת האינטרנט מוגנת על ידי HTTPS ולכן אנו חושבים שזה הוגן להניח שזה מה שמשמש.

כל זה בסדר ככל שהוא הולך. הגדרה זו אמורה לשמור על אבטחת סיסמאות מפני האקרים, ועבור משתמשים רבים רמת הגנה זו תעמוד במודל האיום שלהם.

אלה עם מודל איום קפדני יותר, צריכים להיזהר. ההצפנה מתבצעת בצד השרת, מה שאומר שסיסמאות אינן מאובטחות מפני איומים פנימיים כמו עובדים סוררים או אם Hypervault נדרש על פי החוק לאסוף או למסור סיסמאות בפשוט.

תמיכה

התמיכה מגיעה בעיקר בצורה של בסיס ידע המספק תיעוד בסיסי לשימוש בשירות, אך הוא דליל למדי.

האתר כולל ווידג'ט חי בסגנון צ'אט, אך התמיכה לא הייתה תמיד במצב לא מקוון כשבדקנו. בזמן הכתיבה עבר יום מאז ששאלנו שאלה ולא קיבלנו תשובה.

יש גם קבוצת פייסבוק. נראה כי הדבר פעיל בינוני, אם כי הרבה פוסטים מתייחסים לבעיות בהן נתקלו לקוחות Hypervault (בייחוד התוסף Chrome הכושל). אם לשפוט על פי התגובות, Hypervault הוא משהו של פעולה של אדם אחד.

קלות שימוש

Hypervault היא בעיקר יישום אינטרנט מבוסס דפדפן שניתן לגשת אליו מכל מכשיר המסוגל לאינטרנט. הוא מציע גם סיומת דפדפן כרום (מאוד באגי) ואפליקציית iOS. אפליקציית Android מובטחת בקרוב אך לא הייתה זמינה כשנכתבה ביקורת זו.

יישום האינטרנט

לוח המחוונים באינטרנט נראה די חכם, אבל מיד נתקלנו בבעיות. למרות שנוכל ליצור ערכים חדשים, כל ניסיון לייבא סיסמאות מקבצי CSV קיים נכשל. גם כאשר קבצי ה- CSV היו קבצי מבחן שהציעו Hypervault עצמה!

בתיאוריה, תוכלו להעלות קבצי CSV למספר תבניות מוגדרות מראש. לרוע המזל, כאשר ניסינו לעשות זאת, התבשרנו על שימוש בקבצי CSV תואמים (אפילו כאשר משתמשים בקבצי הבדיקה של Hypervault) או נאמר לנו שהיבוא היה מוצלח אך לא הצלחנו למצוא את הסיסמאות בשום מקום! בדקנו במספר פלטפורמות.

העלאת קובץ CSV היפר קמרון

צריך להיות אפשרי גם למפות ידנית רשומות CSV לשדות תבניות. אך גם בכרום וגם בפיירפוקס בחלונות לא הופיע שום כפתור "הבא" או "יבוא" איתו נוכל להשלים את הפעולה. ב- Mac וב- Chromebook, כפתור "ייבוא" הופיע אך דבר לא קרה כשלחצנו עליו.

יתכן שלא הצלחנו להבין את תהליך הייבוא, אך התיעוד לא הציע לנו עזרה.

ייבא סיסמאות להיפר קמרון עם קובץ CSV

התקדמנו ביצירת קבוצות וסיסמאות חדשות. Hypervault יוצר עבורך חברה וקבוצה אישית, אך ניתן ליצור, למחוק ולערוך קבוצות כרצונך. ניתן לחלק עוד יותר את כל הקבוצות למספר "לקוחות" או "פרויקטים" בכדי לספק ניהול עדין של הסיסמאות והנתונים האחרים שלך..

בתוך כל קבוצה ניתן להוסיף קטגוריות שונות של נתונים, כגון דואר, אתר, חשבונות נוסעים וכדומה, באמצעות התבניות הרלוונטיות. לאחר מכן תוכל להוסיף רשומות חדשות לכל קטגוריה.

להוסיף סיסמאות

לאחר מכן ניתן לשתף סיסמאות אישיות באמצעות דואר אלקטרוני או עם כל צוות שיצרת. אם הם שותפים באמצעות דואר אלקטרוני, הנמענים אינם צריכים להיות משתמשי Hypervault - נשלח קישור המאפשר להם להציג את הסיסמה המשותפת..

בנוסף לסיסמאות בודדות, ניתן לשתף כל קבוצה או תת-קבוצה של סיסמאות, אם כי בכדי לראות אלה הנמענים יצטרכו רישיון Hypervault. סיסמאות משותפות פוגות לאחר 24 שעות כברירת מחדל, אם כי ניתן להשבית אותה בקלות.

בחלון ניהול הצוות תוכלו ליצור צוותים ולהוסיף להם בעלי רישיון.

הוסף חבר צוות לכספת יתר

ניתן גם ליצור הרשאות קבוצה ולהקצות אותן לחברי צוות בודדים.

עמוד הרשאות היפר קמרון

זוהי תכונה שימושית מאוד מכיוון שהיא אומרת שאינך צריך ליצור הרשאות חדשות עבור כל משתמש.

אפליקציית iOS

אפליקציית iOS היא בעצם רק חזיתית עבור ממשק האינטרנט הרגיל. וזה מספיק הוגן.

אפליקציית iOS הכספת

מחשבות אחרונות

במצבה הנוכחי, קשה להמליץ ​​על Hypervault. תוסף דפדפן Chrome ופונקציית הייבוא ​​של CSV הם תכונות ליבה של שירות זה, ועם זאת שניהם באגי עד כדי חוסר שימוש.

מבחינת אבטחה ופרטיות, לעולם לא נהיה מרוצים ממוצר מקור סגור המשתמש בהצפנה בצד השרת.

שלא נאמר ש- Hypervault הוא ללא זכות. בבסיסה היא מציעה ניהול סיסמאות צוות רב עוצמה וגמישה עם ריבוי שכבות של מבנה קבוצתי, צוות והרשאות כדי לספק למנהיגי צוות שליטה מדויקת ומדרגית ביותר..

נראה כי Hypervault הוא פרויקט אחד כמעט מסביר רבים מתקלותיו ואינו מציע הרבה ביטחון כי יתוקנו בזמן הקרוב. עם זאת, זה לא מוריד מהעובדה שיש על Hypervault להתפעל.

לרוב האנשים לא אכפת ממעקב בסגנון NSA, כך שאם המפתח גלן ואן קרוננובורץ 'יכול למצוא את הזמן והמשאבים לתיקון הבאגים שלו, עסקים רבים עשויים למצוא פונקציות ניהול צוות משובחות של Hypervault אידיאליות לצרכים שלהם.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me