Hypervault


ProPrivacy.com Гол
8 из 10

Резюме

Hypervault
менеджер паролей для команд и компаний Однако впечатляющая функциональность команды управления паролями ограничена ошибочным программным обеспечением и шифрованием на стороне сервера. В этом обзоре Hypervault мы подробно рассмотрим, насколько безопасен этот менеджер паролей, и спросим, ​​стоит ли оно ваших денег.?

ценообразование

Цены на Hypervault очень разумны, со скидками, доступными для оптовых лицензий, и 10-процентной экономией на ежегодные покупки. Оплата с помощью карты или PayPal.

Hyper Vault Ценообразование

Доступна 7-дневная бесплатная пробная версия, для которой требуется только адрес электронной почты, который не подтвержден.

Характеристики

  • Шаблоны паролей
  • Командные функции
  • белая этикетка
  • Двухфакторная аутентификация (необязательно)
  • Расширение браузера Chrome
  • приложение для iOS
  • Самостоятельное решение обещано в ближайшее время

Пароли зашифрованы на стороне сервера, это означает, что Hypervault не обеспечивает сквозное шифрование (e2ee).

белая этикетка

Вы можете настроить Hypervault, чтобы заменить его логотип своим собственным, и вы можете связать Hypervault со своим собственным доменом..

Двухфакторная аутентификация

Вы можете повысить безопасность, включив двухфакторную аутентификацию с помощью приложения Google Authenticator..

Дополнение к браузеру Chrome

Надстройка браузера для Chrome (только) должна автоматически заполнять пароли и сохранять новые пароли по мере их ввода. К сожалению, включение расширения в Chrome сломало многие страницы входа, которые мы посетили. Поля входа просто перестали отвечать. Он также просто не смог автоматически заполнить логины или сохранить новые пароли на страницах, которые мы посетили..

Быстрая проверка на странице Hypervault в Facebook подтверждает, что другие считают расширение Chrome очень глючным.

Самостоятельное решение

Самостоятельное локальное решение недоступно на момент написания этого обзора, но открыто для предварительной регистрации. Это потребует размещения домена и не будет работать на локальном компьютере.

Теоретически, собственный хостинг может решить многие проблемы конфиденциальности и безопасности, которые мы обсудим в следующем разделе, но поскольку он остается услугой на основе подписки, мы можем только предполагать, что Hypervault по-прежнему имеет полный доступ к вашим данным..

Конфиденциальность и безопасность

Как всегда с такими вещами, первое, что нужно упомянуть, это то, что Hypervault является продуктом с закрытым исходным кодом. Это означает, что нет способа проверить что-либо, что говорится о его обслуживании. У нас нет особых причин не доверять Hypervault, но в то же время у нас нет никаких оснований доверять ему.

подсудность

Штаб-квартира Hypervault находится в Бельгии, и поэтому подчиняется GDPR. Однако Бельгия является шпионским партнером «Четырнадцати глаз», и в 2016 году сообщалось, что в Бельгии вводится новое навязчивое законодательство о надзоре, аналогичное сфере применения британского Закона о полномочиях на проведение расследований (он же Устав Хищников)..

Однако мы не смогли определить, введен ли этот закон в действие в соответствии с законом..

бревна

Веб-сайт Hypervault не содержит никаких Условий обслуживания или политики конфиденциальности, поэтому мы не знаем, какие журналы он хранит..

Техническая безопасность

Опираясь на недавнюю (хорошую) тенденцию в области программного обеспечения для обеспечения безопасности, Hypervault не предлагает сквозного шифрования. Пароли в состоянии покоя хэшируются на стороне сервера с использованием PBKDF2, закаливаются случайным образом с добавлением соли несколько итераций (количество соли и количество использованных циклов итерации не указываются).

На сайте нет сведений о шифровании во время транзита, но веб-консоль защищена HTTPS, поэтому мы считаем справедливым предположить, что это то, что используется.

Все это хорошо, насколько это возможно. Эта настройка должна защищать пароли от хакеров, и для многих пользователей этот уровень защиты будет соответствовать их модели угроз.

Те, у кого более строгая модель угроз, должны быть осторожны. Шифрование выполняется на стороне сервера, что означает, что пароли не защищены от внутренних угроз, таких как мошеннические сотрудники или если Hypervault по закону требовал собирать или передавать пароли в виде открытого текста..

Служба поддержки

Поддержка в основном осуществляется в форме базы знаний, которая предоставляет некоторую базовую документацию для использования сервиса, но довольно скудна.

На сайте есть живой виджет в стиле чата, но поддержка всегда была отключена, когда мы проверяли. На момент написания статьи прошло около суток с тех пор, как мы задали вопрос и не получили ответа.

Также есть группа в Фейсбуке. Это кажется умеренно активным, хотя многие сообщения касаются проблем, с которыми сталкиваются клиенты Hypervault (особенно глючное расширение Chrome). Судя по ответам, Hypervault - это что-то вроде единоличной операции.

Простота использования

Hypervault - это, прежде всего, веб-приложение на основе браузера, доступ к которому можно получить с любого интернет-устройства. Он также предлагает (очень глючное) расширение для браузера Chrome и приложение для iOS. Приложение для Android обещано в ближайшее время, но не было доступно на момент написания этого обзора..

Веб-приложение

Веб-панель выглядит довольно умно, но мы сразу же столкнулись с проблемами. Хотя мы могли создавать новые записи, каждая попытка импортировать пароли из существующих файлов CSV не удалась. Даже когда файлы CSV были тестовыми файлами, предлагаемыми самой Hypervault!

Теоретически вы можете загружать файлы CSV в несколько предопределенных шаблонов. К сожалению, когда мы попытались это сделать, нам либо сообщили, что нужно использовать совместимые файлы CSV (даже при использовании собственных тестовых файлов Hypervault), либо нам сказали, что импорт прошел успешно, но нигде не удалось найти пароли! Мы тестировали на нескольких платформах.

загрузка CSV-файла в гипервранилище

Также должна быть возможность вручную сопоставлять записи CSV с полями шаблона. Но и в Chrome, и в Firefox в Windows не было кнопки «Далее» или «Импорт», с помощью которой мы могли бы завершить операцию. На Mac и Chromebook кнопка «Импорт» появилась, но когда мы ее нажали, ничего не произошло.

Возможно, мы не смогли понять процесс импорта, но документация нам не помогла.

импортировать пароли в Hyper Vault с помощью файла CSV

Мы лучше справились с созданием новых групп и паролей. Hypervault создает компанию и личную группу для вас, но группы можно создавать, удалять и редактировать по своему усмотрению. Каждая группа может быть далее подразделена на любое количество «клиентов» или «проектов», чтобы обеспечить детальное управление вашими паролями и другими данными..

Внутри каждой группы с помощью соответствующих шаблонов можно добавлять различные категории данных, такие как почта, веб-сайт, учетные записи пользователей и т. Д. Затем вы можете просто добавить новые записи в каждую категорию.

Hyper Vault добавить пароли

Индивидуальные пароли могут быть переданы по электронной почте или с любой командой, которую вы создали. При совместном использовании по электронной почте получатели не обязательно должны быть пользователями Hypervault - отправляется ссылка, позволяющая им просматривать общий пароль.

В дополнение к отдельным паролям, любая группа или подгруппа паролей может быть разделена, хотя для просмотра их получателям потребуется лицензия Hypervault. Общие пароли истекают через 24 часа по умолчанию, хотя это можно легко отключить.

В окне управления командой вы можете создавать команды и добавлять к ним владельцев лицензий..

добавить члена команды в Hyper Vault

Вы также можете создавать групповые разрешения и назначать их отдельным членам команды..

страница разрешений гипервизора

Это очень удобная функция, так как вам не нужно создавать новые разрешения для каждого пользователя..

Приложение для iOS

Приложение для iOS - это просто интерфейс для обычного веб-интерфейса. Что достаточно справедливо.

приложение Hyper Vault IOS

Последние мысли

В его текущем состоянии трудно рекомендовать Hypervault. Расширение браузера Chrome и функция импорта CSV являются основными функциями этого сервиса, но оба они глючат до такой степени, что их невозможно использовать..

С точки зрения безопасности и конфиденциальности, мы никогда не будем довольны продуктом с закрытым исходным кодом, который использует шифрование на стороне сервера..

Что не сказать, что Hypervault безосновательна. По своей сути, он предлагает мощное и гибкое управление паролями команд с несколькими уровнями структурирования групп, групп и разрешений, чтобы обеспечить руководителям команд детальный и масштабируемый контроль..

То, что Hypervault представляется одним проектом, почти наверняка объясняет многие из его ошибок и не дает особых заверений в том, что они будут исправлены в ближайшее время. Это не отнимает, однако, от факта, что есть о Hypervault, чтобы восхищаться.

Большинство людей не заботятся о надзоре в стиле АНБ, поэтому, если разработчик Гленн Ван Круненборх сможет найти время и ресурсы для исправления ошибок, многие компании могут найти функции детального управления командой Hypervault идеальными для своих нужд..

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me