Hipervaults


ProPrivacy.com Rezultāts
8 no 10

Kopsavilkums

Hipervaults
ir paroļu pārvaldītājs komandām un uzņēmumiem. Iespaidīgo komandas paroļu pārvaldības funkcionalitāti tomēr nomāc kļūdaina programmatūra un servera puses šifrēšana. Šajā Hypervault pārskatā mēs padziļināti aplūkojam, cik drošs ir šis paroļu pārvaldnieks, un jautājam, vai tas ir jūsu naudas vērts?

Cenu noteikšana

Cenas Hypervault ir ļoti saprātīgas, ar lielām licencēm ir pieejamas atlaides un 10% ietaupījums ikgadējiem pirkumiem. Maksājums notiek ar karti vai PayPal.

Hyper Vault cenu noteikšana

Ir pieejams 7 dienu bezmaksas izmēģinājums, kuram nepieciešama tikai verificēta e-pasta adrese.

Iespējas

  • Paroļu veidnes
  • Komandas funkcijas
  • Balta etiķete
  • 2 faktoru autentifikācija (pēc izvēles)
  • Chrome pārlūka paplašinājums
  • iOS lietotne
  • Drīz tiks solīts pašpietiekams risinājums

Paroles ir šifrētas servera pusē, kas nozīmē, ka Hypervault nenodrošina šifrēšanu no vienas puses uz otru (e2ee).

Balta etiķete

Jūs varat pielāgot Hypervault, lai aizstātu tā logotipu ar savu, un jūs varat saistīt Hypervault ar savu domēnu.

2 faktoru autentifikācija

Jūs varat uzlabot drošību, iespējot divfaktoru autentifikāciju, izmantojot lietotni Google Authenticator.

Chrome pārlūka papildinājums

Paredzēts, ka pārlūkprogrammas papildinājums pārlūkam Chrome (tikai) automātiski aizpilda paroles un saglabā jaunas paroles pēc ievadīšanas. Diemžēl, iespējot paplašinājumu pārlūkā Chrome, tika pārkāptas daudzas mūsu apmeklētās pieteikšanās lapas. Pieteikšanās lauki vienkārši pārstāja reaģēt. Tas arī vienkārši neizdevās automātiski aizpildīt pieteikumvārdus vai saglabāt jaunas paroles visās mūsu apmeklētajās lapās.

Ātrā pārbaude Hypervault Facebook lapā apstiprina, ka citi uzskata, ka Chrome paplašinājums ir ļoti kļūdains.

Pašpasūtīts risinājums

Pašnovietots risinājums uz vietas nav pieejams šī pārskata rakstīšanas laikā, bet to var iepriekš reģistrēt. Tam būs nepieciešams mitināts domēns, un tas nedarbosies vietējā mašīnā.

Teorētiski sevis mitināšana varētu atrisināt daudzus privātuma un drošības jautājumus, par kuriem mēs diskutējam nākamajā sadaļā, taču, tā kā tas joprojām ir abonēšanas pakalpojums, mēs varam tikai pieņemt, ka Hypervault joprojām ir pilnīga pieeja jūsu datiem.

Privātums un drošība

Kā vienmēr šāda veida lietās, vispirms jāpiemin, ka Hypervault ir slēgta avota produkts. Tas nozīmē, ka nav iespējas pārbaudīt kaut ko, kas teikts par savu pakalpojumu. Mums nav īpaša iemesla neuzticēties Hypervault, bet tajā pašā laikā mums nav nulles iemeslu tam uzticēties.

Jurisdikcija

Hypervault galvenā mītne atrodas Beļģijā, tāpēc uz to attiecas GDPR. Tomēr Beļģija ir spiegošanas partneris četrpadsmit acīs, un 2016. gadā tika ziņots, ka Beļģija ievieš uzmācīgus jaunus uzraudzības tiesību aktus, kuru darbības joma ir līdzīga Apvienotās Karalistes ļoti pretrunīgi vērtētajam izmeklēšanas pilnvaru likumam (pazīstams arī kā Snoopers harta)..

Tomēr mēs nespējām noteikt, vai šie tiesību akti tagad ir ieviesti likumos.

Baļķi

Hypervault vietnē nav neviena pakalpojumu sniegšanas noteikuma vai konfidencialitātes politikas, tāpēc mēs nezinām, kādus žurnālus tā glabā.

Tehniskā drošība

Pērkot neseno (labo) tendenci drošības programmatūrā, Hypervault nepiedāvā visaptverošu šifrēšanu. Mierīgas paroles ir sajauktas servera pusē, izmantojot PBKDF2, sacietētas ar nejauši pievienotu sāli, izmantojot vairākas iterācijas (sāls daudzums un izmantotā iterācijas kārtas skaits nav norādīts).

Vietnē nav sniegta sīkāka informācija par šifrēšanu tranzīta laikā, taču tīmekļa konsoli aizsargā HTTPS, tāpēc mēs uzskatām par godīgu uzskatīt, ka tieši tas tiek izmantots.

Tas viss ir kārtībā, ciktāl tas notiek. Šai iestatīšanai paroles būtu jāaizsargā no hakeriem, un daudziem lietotājiem šis aizsardzības līmenis atbildīs viņu draudu modelim.

Tiem, kuriem ir stingrāks draudu modelis, būtu jāuzmanās. Šifrēšana tiek veikta servera pusē, kas nozīmē, ka paroles nav aizsargātas pret iekšējiem draudiem, piemēram, negodīgiem darbiniekiem, vai ja Hypervault likumos bija noteikts, ka paroles ir jāsavāc vai jānodod vienkāršā tekstā.

Atbalsts

Atbalsts galvenokārt tiek sniegts zināšanu bāzes veidā, kurā ir sniegta pamata dokumentācija par pakalpojuma izmantošanu, taču tā ir diezgan maza.

Vietnē ir tiešsaistes tērzēšanas stila logrīks, taču, kad pārbaudījām, atbalsts vienmēr bija bezsaistē. Rakstīšanas laikā ir pagājusi apmēram diena kopš mēs uzdevām jautājumu un neesam saņēmuši atbildi.

Ir arī Facebook grupa. Šķiet, ka tas ir mēreni aktīvs, lai gan daudz ziņu ir saistītas ar problēmām, ar kurām sastopas Hypervault klienti (īpaši ar buggy Chrome paplašinājumu). Spriežot pēc atbildēm, Hypervault ir viena cilvēka operācija.

Lietošanas ērtums

Hypervault galvenokārt ir tīmekļa lietojumprogramma, kas balstīta uz pārlūku, kurai var piekļūt no jebkuras ierīces, kas nodrošina internetu. Tas piedāvā arī (ļoti kļūdainu) Chrome pārlūka paplašinājumu un iOS lietotni. Drīz tiks apsolīta Android lietotne, taču šī pārskatīšanas laikā tā nebija pieejama.

Tīmekļa lietojumprogramma

Tīmekļa informācijas panelis izskatās diezgan gudrs, taču mēs nekavējoties saskārāmies ar problēmām. Lai gan mēs varējām izveidot jaunus ierakstus, visi mēģinājumi importēt paroles no esošajiem CSV failiem neizdevās. Pat tad, kad CSV faili bija testa faili, kurus piedāvāja pati Hypervault!

Teorētiski CSV failus var augšupielādēt vairākās iepriekš definētās veidnēs. Diemžēl, kad mēs mēģinājām to izdarīt, mēs tikām informēti vai nu izmantot saderīgus CSV failus (pat ja tika izmantoti paši Hypervault testa faili), vai arī mums tika paziņots, ka importēšana ir bijusi veiksmīga, taču paroles nekur nevarējām atrast. Mēs pārbaudījām uz vairākām platformām.

hiper velvju CSV failu augšupielāde

Jābūt arī iespējai CSV ierakstus manuāli kartēt veidņu laukos. Bet gan pārlūkā Chrome, gan Firefox operētājsistēmā Windows neparādījās poga “Nākamais” vai “Importēt”, ar kuru mēs varētu pabeigt darbību. Mac un Chromebook datoros parādījās poga “Importēt”, bet, nospiežot to, nekas nenotika.

Iespējams, ka mums neizdevās izprast importēšanas procesu, taču dokumentācija mums nepalīdzēja.

importējiet paroles hiper velvē ar CSV failu

Mums bija labāk izveidot jaunas grupas un paroles. Hypervault jums izveido uzņēmumu un personisko grupu, bet grupas var izveidot, dzēst un rediģēt pēc vēlēšanās. Katru grupu var sīkāk sadalīt neierobežotā skaitā klientu vai projektu, lai nodrošinātu jūsu paroļu un citu datu precīzu pārvaldību..

Katrā grupā, izmantojot atbilstošās veidnes, var pievienot dažādas datu kategorijas, piemēram, pastu, vietni, piepilsētas kontus utt. Pēc tam katrai kategorijai var vienkārši pievienot jaunus ierakstus.

hiper velve pievienot paroles

Atsevišķas paroles var koplietot pa e-pastu vai ar jebkuru jūsu izveidoto komandu. Ja saņēmēji tos koplieto pa e-pastu, tiem nav jābūt Hypervault lietotājiem - tiek nosūtīta saite, kas viņiem ļauj apskatīt koplietoto paroli.

Papildus atsevišķām parolēm var dalīties ar jebkuru paroļu grupu vai apakšgrupu, lai gan, lai tās apskatītu, adresātiem būs nepieciešama Hypervault licence. Kopīgoto paroļu derīguma termiņš pēc noklusējuma beidzas pēc 24 stundām, lai gan to var viegli atspējot.

Komandu vadības logā varat izveidot komandas un pievienot tām licenču īpašniekus.

pievienot komandas locekli hiper velvē

Varat arī izveidot grupas atļaujas un piešķirt tās atsevišķiem komandas dalībniekiem.

hiper velvju atļauju lapa

Šī ir ļoti ērta funkcija, jo tas nozīmē, ka jums nav jāizveido jaunas atļaujas katram lietotājam.

IOS lietotne

IOS lietotne būtībā ir tikai parastā tīmekļa saskarnes priekšgals. Kas ir pietiekami taisnīgs.

hiper velvju ios lietotne

Noslēguma domas

Pašreizējā stāvoklī ir grūti ieteikt Hypervault. Chrome pārlūka paplašinājums un CSV importēšanas funkcija ir šī pakalpojuma galvenās iezīmes, taču tās abas ir kļūdainas līdz pat nelietojamībai.

No drošības un privātuma viedokļa mēs nekad nebūsim priecīgi par slēgta avota produktu, kas izmanto servera puses šifrēšanu.

Kas nav teikt Hypervault ir bez nopelniem. Savā kodolā tas piedāvā jaudīgu un elastīgu komandas paroļu pārvaldību ar vairākiem grupas, komandas un atļauju slāņiem, lai komandu vadītājiem nodrošinātu precīzu un ļoti mērogojamu kontroli.

Tas, ka Hypervault šķiet viens projekts, gandrīz noteikti izskaidro daudzus tā trūkumus un nepiedāvā lielu pārliecību, ka tie drīz tiks laboti. Tas tomēr nenoņem faktu, ka ir par ko apbrīnot Hypervault.

Lielākajai daļai cilvēku nerūp NSA stila uzraudzība, tāpēc, ja izstrādātājs Glenn Van Croonenborch var atrast laiku un resursus kļūdu novēršanai, daudziem uzņēmumiem Hypervault smalkās komandas vadības funkcijas var būt ideālas viņu vajadzībām..

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me