Hypervault


ProPrivacy.com резултат
8 от 10

резюме

Hypervault
е мениджър на пароли за екипи и компании. Впечатляващата му функционалност за управление на парола на екипа обаче е подведена от недостатъчен софтуер и криптиране от страна на сървъра. В този преглед на Hypervault разглеждаме задълбочено как е сигурен този мениджър на пароли и питаме, струва ли си парите?

Ценообразуване

Цените за Hypervault са много разумни, като се предлагат отстъпки за масови лицензи и 10% спестяване при годишни покупки. Плащането става чрез карта или PayPal.

Ценообразуване на Hyper Vault

Предлага се 7-дневна безплатна пробна версия, която изисква само имейл адрес, който не е проверен.

Характеристика

  • Шаблони за пароли
  • Екипни функции
  • бял етикет
  • 2-факторно удостоверяване (незадължително)
  • Разширение за браузър Chrome
  • приложение за iOS
  • Самостоятелно хоствано решение, обещано скоро

Паролите са кодирани от страна на сървъра, което означава, че Hypervault не осигурява криптиране от край до край (e2ee).

бял етикет

Можете да персонализирате Hypervault, за да замени логото му с ваше собствено и можете да свържете Hypervault със собствения си домейн.

2-факторно удостоверяване

Можете да подобрите сигурността, като активирате двуфакторната автентификация чрез приложението Google Удостоверител.

Добавка за браузър Chrome

Предвижда се добавката на браузъра за Chrome (само) да попълва автоматично пароли и да записва нови пароли, когато са въведени. За съжаление, активирането на разширението в Chrome разби много страници за вход, които посетихме. Полетата за вход просто спряха да отговарят. Освен това той просто не успя да попълни автоматично входните данни или да запази нови пароли на всяка страница, която посетихме.

Бърза проверка на Facebook страницата на Hypervault потвърждава, че другите намират разширението за Chrome за много бъг.

Самостоятелно домакинско решение

Самостоятелното домакинско решение не е налично в момента на писането на този отзив, но е отворено за предварителна регистрация. Това ще изисква хостван домейн и няма да работи на локална машина.

На теория самостоятелното хостинг може да реши много от проблемите с поверителността и сигурността, които обсъждаме в следващия раздел, но тъй като това остава услуга, базирана на абонамент, можем само да предположим, че Hypervault продължава да има пълен достъп до вашите данни.

Поверителност и сигурност

Както винаги при този вид, първата точка, която трябва да спомена е, че Hypervault е продукт със затворен код. Това означава, че няма начин да се провери нещо, което пише за услугата му. Нямаме особена причина да се доверяваме на Hypervault, но в същото време имаме нулеви причини да му се доверяваме.

компетентност

Hypervault е със седалище в Белгия и затова подлежи на GDPR. Белгия е шпионин партньор на „Четиринадесет очи“ и през 2016 г. бе съобщено, че Белгия въвежда натрапчиво ново законодателство за надзор, подобно на обхвата на изключително противоречивия Закон за разследващите правомощия на Обединеното кралство (известен още като Хартата на снайперистите).

Не успяхме да определим обаче дали това законодателство сега е влязло в сила.

Регистри

Уебсайтът на Hypervault не съдържа никакви Условия за ползване или политика за поверителност, така че не знаем какви журнали съхранява.

Техническа сигурност

Опирайки последната (добра) тенденция в софтуера за сигурност, Hypervault не предлага криптиране от край до край. Паролите в покой се хешират от страна на сървъра с помощта на PBKDF2, закален с произволна сол, добавена множество итерации (количеството сол и броят на използваните кръгове итерация не са посочени).

На уебсайта не са предоставени подробности относно криптирането по време на транзит, но уеб конзолата е защитена от HTTPS, така че смятаме, че е справедливо да приемем, че това се използва.

Всичко това е наред, доколкото стига. Тази настройка трябва да пази паролите защитени от хакери и за много потребители това ниво на защита ще отговаря на техния модел на заплаха.

Тези, които имат по-строг модел на заплаха, трябва да бъдат предпазливи. Шифроването се извършва от страна на сървъра, което означава, че паролите не са защитени срещу вътрешни заплахи като служители на измамници или ако Hypervault е бил задължен по закон за събиране или предаване на пароли в незабележим текст.

поддържа

Подкрепата идва основно под формата на база знания, която предоставя основна документация за използване на услугата, но която е доста оскъдна.

Уебсайтът разполага с джаджа в стил чат на живо, но поддръжката винаги е била офлайн, когато проверяваме. Към момента на писането мина около ден, откакто зададохме въпрос и не получихме отговор.

Има и група във Facebook. Изглежда това е умерено активно, въпреки че много публикации се отнасят до проблеми, срещани от клиентите на Hypervault (по-специално бъгавото разширение на Chrome). Съдейки по отговорите, Hypervault е нещо като операция за един човек.

Лесна употреба

Hypervault е основно уеб браузър, базиран на браузър, до който можете да получите достъп от всяко устройство с интернет. Той също така предлага (много бъги) разширение за браузър Chrome и приложение за iOS. Приложение за Android е обещано скоро, но не беше налично, когато този отзив беше написан.

Уеб приложението

Таблото за уеб изглежда доста умно, но веднага се сблъскахме с проблеми. Въпреки че можем да създадем нови записи, всеки опит за импортиране на пароли от съществуващи CSV файлове се проваля. Дори когато CSV файловете са тестови файлове, предлагани от самия Hypervault!

На теория можете да качвате CSV файлове в редица предварително определени шаблони. За съжаление, когато се опитахме да направим това в нас, или бяхме информирани да използваме съвместими CSV файлове (дори когато използваме собствените тестови файлове на Hypervault) или ни беше казано, че импортирането е успешно, но не можахме да намерим паролите никъде! Тествахме на редица платформи.

CSV файлове с хипер трезор

Също така трябва да има възможност за ръчно картографиране на CSV записи в полетата на шаблона. Но и в Chrome и Firefox в Windows не се появи бутон „Next“ или „Import“, с който да завършим операцията. На Mac и Chromebook се появи бутон „Импортиране“, но нищо не се случи, когато го натиснахме.

Възможно е да не сме разбрали процеса на импортиране, но документацията не ни помогна.

импортиране на пароли в хипер трезор с CSV файл

По-добре се справихме в създаването на нови групи и пароли. Hypervault създава компания и лична група за вас, но групите могат да бъдат създадени, изтривани и редактирани по желание. Всяка група може да бъде допълнително разделена на произволен брой „клиенти“ или „проекти“, за да се осигури фино управление на вашите пароли и други данни.

Във всяка група могат да се добавят различни категории данни, като поща, уебсайт, сметки за пътуване и т.н., като се използват съответните шаблони. След това можете просто да добавите нови записи към всяка категория.

хипер трезор добавете пароли

След това отделни пароли могат да бъдат споделени по имейл или с всеки екип, който сте създали. Ако е споделен по имейл, получателите не трябва да са потребители на Hypervault - изпраща се връзка, която им позволява да виждат споделената парола.

Освен индивидуални пароли, всяка група или подгрупа пароли може да бъде споделена, въпреки че за да ги видите, получателите ще се нуждаят от лиценз за Hypervault. Споделените пароли изтичат след 24 часа по подразбиране, въпреки че това може лесно да бъде деактивирано.

В прозореца за управление на екипи можете да създавате екипи и да добавяте притежатели на лицензи към тях.

добавете член на екипа към хипер трезор

Можете също да създадете групови разрешения и да ги присвоите на отделни членове на екипа.

страница с разрешения за хипер трезори

Това е много удобна функция, тъй като означава, че не е необходимо да създавате нови разрешения за всеки потребител.

Приложението iOS

Приложението за iOS е само преден план за обикновения уеб интерфейс. Което е достатъчно справедливо.

приложение за хипер treult ios

Заключителни мисли

В сегашното си състояние е трудно да се препоръча Hypervault. Разширението на браузъра Chrome и функцията за импортиране на CSV са основни характеристики на тази услуга, но и двете са бъги до степен да бъдат неизползваеми.

От гледна точка на сигурността и поверителността, ние никога няма да бъдем доволни от продукт от затворен код, който използва криптиране от страна на сървъра.

Което не е казано, че Hypervault е без заслуги. В основата си той предлага мощно и гъвкаво управление на паролата на екипа с множество слоеве, структурирани от групи, екипи и разрешения, за да предоставят на ръководителите на екипа фино-зърнест и силно мащабируем контрол.

Това, че Hypervault изглежда е един проект, почти сигурно обяснява много от неговите грешки и не предлага много уверение, че те ще бъдат поправени в скоро време. Това обаче не отнема от факта, че има на Hypervault, на който да се възхищаваме.

Повечето хора не се интересуват от надзора в стил NSA, така че ако разработчикът Глен Ван Крооненборх може да намери време и ресурси да поправи грешките си, много фирми могат да намерят фино функциите за управление на екипа на Hypervault за идеални за техните нужди.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me