هایپرواول


ProPrivacy.com نمره
8 از 10

خلاصه

هایپرواول
یک مدیر رمز عبور برای تیم ها و شرکت ها است. با این حال ، عملکرد مدیریتی رمزعبور تیم برجسته ، توسط نرم افزارهای ناقص و رمزگذاری سمت سرور کاهش می یابد. در این بررسی Hypervault ، نگاهی عمیق به این می بینیم که این مدیر رمز عبور چقدر امن است و می پرسیم آیا ارزش پول شما را دارد?

قیمت گذاری

قیمت Hypervault بسیار مناسب است و تخفیف های مربوط به مجوزهای انبوه و 10 درصد پس انداز برای خریدهای سالانه در دسترس است. پرداخت از طریق کارت یا پی پال است.

قیمت گذاری Hyper Vault

یک آزمایش آزمایشی 7 روزه در دسترس است که فقط به یک آدرس ایمیل نیاز دارد که تأیید نشده باشد.

امکانات

  • قالب های رمز عبور
  • عملکردهای تیم
  • برچسب سفید
  • احراز هویت 2 عاملی (اختیاری)
  • برنامه افزودنی مرورگر Chrome
  • برنامه iOS
  • راه حل خود میزبان وعده داده شده به زودی

گذرواژه‌ها به صورت رمزگذاری شده در سمت سرور قرار دارند ، به این معنی که Hypervault رمزنگاری انتهایی را به شما ارائه نمی دهد (e2ee).

برچسب سفید

می توانید Hypervault را برای جایگزین کردن آرم آن با خود شخصی سازی کنید و می توانید Hypervault را به دامنه خود پیوند دهید.

احراز هویت 2 عاملی

می توانید با فعال کردن تأیید اعتبار 2 عاملی با استفاده از برنامه Google Authenticator ، امنیت را بهبود بخشید.

افزودنی مرورگر Chrome

افزودنی مرورگر برای Chrome (فقط) قرار است رمزهای عبور را به طور خودکار پر کرده و پس از وارد کردن گذرواژهای جدید را ذخیره کند. متأسفانه ، با فعال کردن برنامه افزودنی در Chrome ، بسیاری از صفحات ورود به سایت ما بازدید کردیم. قسمت های ورود به سادگی پاسخ را متوقف کردند. همچنین به راحتی در خودکار کردن ورود به سیستم یا ذخیره گذرواژه‌های جدید در صفحاتی که بازدید کردیم ، انجام نشد.

بررسی سریع در صفحه فیس بوک Hypervault تأیید می کند که دیگران افزونه Chrome را بسیار با حوصله می دانند.

راه حل خود میزبان

راه حل پیش فرض خود میزبان در زمان نوشتن این بررسی در دسترس نیست اما برای پیش ثبت نام باز است. به یک دامنه میزبان نیاز دارد و روی یک دستگاه محلی اجرا نمی شود.

از لحاظ تئوری ، خود میزبانی می تواند بسیاری از موارد حفظ حریم خصوصی و امنیتی را که در بخش بعدی در مورد آنها بحث می کنیم حل کند ، اما همچنان که یک سرویس مبتنی بر اشتراك باقی مانده است ، ما فقط می توانیم فرض كنیم كه هایپروا همچنان به دسترسی كامل به داده های شما ادامه می دهد..

حریم خصوصی و امنیت

مثل همیشه با این نوع چیزها ، اولین نکته ای که باید به آن اشاره کنیم این است که هایپروا کالای منبع بسته است. این بدان معنی است که هیچ راهی برای تأیید هر چیزی که در مورد خدمات خود می گوید وجود ندارد. ما دلیل خاصی برای عدم اعتماد به هایپروا نداریم ، اما در عین حال دلایل صفر برای اعتماد به آن داریم.

صلاحیت قضایی

Hypervault مقر آن در بلژیک است و به همین ترتیب مشمول GDPR است. بلژیک یک شریک جاسوسی چهارده چشم است ، با این حال ، و در سال 2016 گزارش شد که بلژیک قانون جدید نظارت سرزنشگرانه ای را ارائه می داد ، مشابه این است که به قانون قدرت های تحقیقاتی بسیار بحث برانگیز انگلیس (با عنوان منشور Snoopers) اشاره دارد..

ما نتوانستیم مشخص کنیم که آیا این قانون اکنون به تصویب قانون رسیده است یا خیر.

سیاههها

وب سایت Hypervault هیچ شرایط خدمات یا خط مشی رازداری را ندارد ، بنابراین ما نمی دانیم چه مواردی را نگه می دارد.

امنیت فنی

با بهره گیری از روند اخیر (خوب) در نرم افزارهای امنیتی ، Hypervault رمزنگاری انتهایی را ارائه نمی دهد. کلمه عبور در حالت استراحت با استفاده از PBKDF2 در سمت سرور شسته شده است ، و با تکرار تکرار چندین نمک نمک سخت شده (مقدار نمک و تعداد دور تکرار مورد استفاده مشخص نشده است).

در مورد رمزگذاری هنگام انتقال ، هیچ جزئیاتی در وب سایت ارائه نشده است ، اما کنسول وب توسط HTTPS محافظت می شود ، بنابراین فکر می کنیم این فرض صحیح است که تصور کنیم که استفاده شده است.

همه چیز خوب است تا آنجا که می رود. این تنظیم باید رمزهای عبور را از هکرها ایمن نگه دارد و برای بسیاری از کاربران ، این سطح از محافظت از الگوی تهدید آنها خواهد بود.

افرادی که مدل تهدیدآمیز تری دارند ، باید محتاط باشند. رمزگذاری به صورت سرور انجام می شود ، بدین معنی که رمزهای عبور در برابر تهدیدات داخلی مانند کارمندان سرکشگر ایمن نیستند یا اگر Hypervault طبق قانون موظف بود کلمات عبور را به صورت ساده جمع آوری یا تحویل دهد..

پشتیبانی

پشتیبانی در درجه اول به صورت پایگاه دانش صورت می گیرد که مستندات اساسی برای استفاده از خدمات را ارائه می دهد ، اما کاملاً پراکنده است.

این وب سایت دارای یک ویجت به سبک چت زنده است ، اما هنگام بررسی پشتیبانی همیشه آفلاین بود. در زمان نوشتن آن ، حدود یک روز می گذرد که ما سوالی را پرسیدیم و پاسخی دریافت نکردیم.

یک گروه فیس بوک نیز وجود دارد. به نظر می رسد که از نظر متوسط ​​فعال است ، اگرچه تعداد زیادی از پست ها مربوط به مواردی است که توسط مشتریان Hypervault روبرو می شوند (خصوصاً برنامه افزودنی حشره دار Chrome). قضاوت از پاسخ ها ، Hypervault چیزی از عملیات یک مرد است.

راحتی در استفاده

Hypervault در درجه اول یک برنامه وب مبتنی بر مرورگر است که از هر وسیله اینترنت قادر به دسترسی است. همچنین برنامه افزودنی مرورگر Chrome (بسیار حشره دار) و یک برنامه iOS را ارائه می دهد. به زودی یک برنامه Android نوید داده می شود اما هنگام نوشتن این بررسی در دسترس نیست.

برنامه وب

داشبورد وب بسیار هوشمند به نظر می رسد ، اما ما بلافاصله دچار مشکل شدیم. اگرچه ما می توانیم ورودی جدید ایجاد کنیم ، اما تلاش برای وارد کردن گذرواژه از پرونده های CSV موجود با شکست مواجه شد. حتی وقتی پرونده های CSV فایلهای آزمایشی بودند که توسط خود Hypervault ارائه شده بود!

در تئوری ، می توانید پرونده های CSV را در تعدادی قالب از پیش تعریف شده بارگذاری کنید. متأسفانه ، هنگامی که ما سعی کردیم این کار را انجام دهیم ، به ما اطلاع داده شد که از فایلهای CSV سازگار استفاده کنیم (حتی هنگام استفاده از پرونده های تست تست Hypervault) یا به ما گفته شد که واردات موفقیت آمیز است اما رمزهای عبور را در جایی پیدا نکردید! ما بر روی تعدادی سیستم عامل آزمایش کردیم.

Hyper vault فایل CSV بارگذاری می شود

همچنین می توان نقشه برداری دستی CSV را در زمینه های قالب امکان پذیر کرد. اما در هر دو Chrome و Firefox در ویندوز ، هیچ دکمه "Next" یا "Import" ظاهر نشد که بتوانیم عملیات را انجام دهیم. در Mac و Chromebook ، دکمه "Import" ظاهر شد اما وقتی فشردیم ، هیچ اتفاقی نیفتاد.

ممکن است که ما نتوانسته ایم فرایند واردات را درک کنیم ، اما اسناد و مدارک هیچ کمکی به ما نکرده اند.

کلمات عبور را برای هایپر طاق با پرونده CSV وارد کنید

ما در ایجاد گروه ها و کلمات عبور جدید بهتر موفق شده ایم. Hypervault یک شرکت و یک گروه شخصی برای شما ایجاد می کند ، اما گروه ها می توانند در صورت تمایل ایجاد ، حذف و ویرایش شوند. هر گروه را می توان به منظور ارائه مدیریت دقیق رمزهای عبور و سایر داده های خود ، به هر تعداد "مشتری" یا "پروژه" تقسیم کرد..

در هر گروه ، دسته بندی های مختلفی از داده ها از جمله پست الکترونیکی ، وب سایت ، حساب های رفت و آمد و غیره می توانند با استفاده از الگوهای مربوطه اضافه شوند. سپس می توانید به سادگی ورودی های جدید را به هر دسته اضافه کنید.

hyper vault اضافه کردن رمزهای عبور

پسوردهای فردی می توانند از طریق ایمیل یا با تیمی که ایجاد کرده اید به اشتراک گذاشته شود. در صورت اشتراک از طریق ایمیل ، گیرندگان نیازی به کاربران Hypervault نیستند - پیوندی ارسال می شود که به آنها امکان مشاهده رمزعبور مشترک را می دهد.

علاوه بر رمزهای عبور فردی ، هر گروه یا زیر گروه از رمزهای عبور می تواند به اشتراک گذاشته شود ، اگرچه برای مشاهده این گیرنده ها به مجوز Hypervault نیز احتیاج دارید. گذرواژه‌های مشترک به طور پیش فرض بعد از 24 ساعت منقضی می شوند ، اگرچه این کار به راحتی غیرفعال می شود.

در پنجره مدیریت تیم ، می توانید تیم هایی بسازید و دارندگان پروانه را به آنها اضافه کنید.

عضو تیم را به hyper vault اضافه کنید

همچنین می توانید مجوزهای گروهی ایجاد کرده و آنها را به اعضای تیم اختصاص دهید.

صفحه مجوزهای طاق هایپر

این یک ویژگی بسیار مفید است به این معنی که نیازی نیست مجوزهای جدیدی را برای هر کاربر ایجاد کنید.

برنامه iOS

برنامه iOS اساساً فقط یک رابط اولیه برای رابط وب معمولی است. که به اندازه کافی منصفانه است.

برنامه ios hyper vault

افکار نهایی

در شرایط فعلی ، توصیه به Hypervault دشوار است. برنامه افزودنی مرورگر Chrome و عملکرد واردات CSV از ویژگی های اصلی این سرویس است ، اما تا حدی قابل استفاده نیستند..

از منظر امنیت و حریم خصوصی ، ما هرگز از یک محصول منبع بسته که از رمزگذاری سمت سرور استفاده می کند ، خوشحال نمی شویم..

که نمی گویند هایپروول بدون شایستگی است. در هسته اصلی خود ، مدیریت رمزعبور تیم قدرتمند و انعطاف پذیر را با چندین لایه گروه ، تیم و ساختار مجوز ارائه می دهد تا به رهبران تیم کنترل ریز و درشت و بسیار مقیاس پذیر را ارائه دهد..

به نظر می رسد که Hypervault یک پروژه باشد ، به طور قطع بسیاری از ایرادات آن را توضیح می دهد و اطمینان زیادی به آنها نمی دهد که به زودی برطرف می شوند. با این حال ، از این واقعیت که در مورد هایپرواول برای تحسین وجود دارد ، دور نیست.

اکثر مردم به نظارت بر سبک NSA اهمیت نمی دهند ، بنابراین اگر Glenn Van Croonenborch یک توسعه دهنده بتواند زمان و منابع لازم را برای رفع اشکالات خود پیدا کند ، بسیاری از مشاغل ممکن است عملکردهای مدیریت ریز ریز Hypervault را برای نیازهای خود ایده آل بدانند.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me