定價
Hypervault 的定價非常合理,批量許可證可享受折扣,年度購買可節省 10%。通過卡或 PayPal 付款。
提供 7 天免費試用,只需要一個未經驗證的電子郵件地址。
特徵
- 密碼模板
- 團隊職能
- 白標
- 2 因素身份驗證(可選)
- Chrome 瀏覽器擴展程序
- iOS應用程序
- 很快將推出自託管解決方案
密碼在服務器端加密,這意味著 Hypervault 不提供端到端加密 (e2ee)。
白標
您可以自定義 Hypervault 以將其徽標替換為您自己的徽標,並且可以將 Hypervault 鏈接到您自己的域。
2 因素身份驗證
您可以通過使用 Google Authenticator 應用啟用兩步身份驗證來提高安全性。
Chrome 瀏覽器插件
Chrome 瀏覽器插件(僅限)應該會自動填充密碼並在輸入新密碼時保存它們。不幸的是,在 Chrome 中啟用該擴展程序破壞了我們訪問的許多登錄頁面。登錄字段只是停止響應。它還無法在我們訪問的任何頁面上自動填充登錄名或保存新密碼。
對 Hypervault 的 Facebook 頁面的快速檢查證實,其他人發現 Chrome 擴展程序存在很多錯誤。
自託管解決方案
在撰寫本評論時,尚未提供自託管的本地解決方案,但已開放預註冊。它將需要一個託管域,並且不會在本地計算機上運行。
理論上,自託管可以解決我們在下一節中討論的許多隱私和安全問題,但由於它仍然是基於訂閱的服務,我們只能假設 Hypervault 繼續擁有對您的數據的完全訪問權限。
隱私和安全
與往常一樣,首先要提到的是 Hypervault 是一個閉源產品。這意味著無法驗證其關於其服務的任何內容。我們沒有特別的理由不信任 Hypervault,但同時,我們也沒有理由信任它。
管轄權
Hypervault 總部位於比利時,因此受 GDPR 約束。比利時是一個十四隻眼睛然而,2016 年,它是間諜合作夥伴報導比利時正在引入侵入性的新監控立法,其範圍與英國備受爭議的法案相似調查權法(又名窺探者憲章)。
不過,我們無法確定這項立法現在是否已成為法律。
紀錄
Hypervault 網站沒有任何服務條款或隱私政策,因此我們不知道它保留哪些日誌。
技術保障
與安全軟件最近的(良好)趨勢相反,Hypervault 不提供端到端加密。靜態密碼使用 PBKDF2 在服務器端進行哈希處理,並通過添加多次迭代的隨機鹽進行強化(未指定鹽的量和所使用的迭代輪數)。
網站上沒有提供有關傳輸過程中加密的詳細信息,但 Web 控制台受 HTTPS 保護,因此我們認為可以公平地假設所使用的就是這樣。
就目前而言,所有這些都很好。此設置應該可以保護密碼免受黑客攻擊,對於許多用戶來說,這種保護級別將滿足他們的威脅模型。
那些擁有更嚴格威脅模型的人應該保持警惕。加密是在服務器端執行的,這意味著密碼無法抵禦內部威脅,例如流氓員工或法律要求 Hypervault 以明文形式收集或移交密碼。
支持
支持主要以知識庫的形式提供,它提供了一些使用該服務的基本文檔,但相當稀疏。
該網站具有實時聊天風格的小部件,但當我們檢查時,支持始終處於離線狀態。截至撰寫本文時,我們提出問題已經大約一天了,但尚未收到答复。
還有一個 Facebook 群組。儘管很多帖子都與 Hypervault 客戶遇到的問題(特別是有問題的 Chrome 擴展)相關,但這似乎還算活躍。從反饋來看,Hypervault 是一項單人操作。
易於使用
Hypervault 主要是一個基於瀏覽器的 Web 應用程序,可以從任何支持互聯網的設備訪問。它還提供了一個(非常有缺陷的)Chrome 瀏覽器擴展和一個 iOS 應用程序。承諾很快就會推出 Android 應用程序,但在撰寫此評論時尚未提供。
網絡應用程序
網絡儀表板看起來非常智能,但我們立即遇到了問題。儘管我們可以創建新條目,但每次從現有 CSV 文件導入密碼的嘗試都失敗了。即使 CSV 文件是 Hypervault 本身提供的測試文件!
理論上,您可以將 CSV 文件上傳到許多預定義的模板。不幸的是,當我們嘗試這樣做時,我們要么被告知使用兼容的 CSV 文件(即使使用 Hypervault 自己的測試文件),要么被告知導入成功但在任何地方都找不到密碼!我們在多個平台上進行了測試。
還應該可以手動將 CSV 條目映射到模板字段。但在Windows中的Chrome和Firefox中,沒有出現“下一步”或“導入”按鈕來完成操作。在 Mac 和 Chromebook 上,確實出現了“導入”按鈕,但當我們按下它時沒有任何反應。
我們可能無法理解導入過程,但文檔沒有給我們提供任何幫助。
我們在創建新組和密碼方面表現更好。 Hypervault 為您創建一個公司和一個個人組,但可以隨意創建、刪除和編輯組。每個組可以進一步細分為任意數量的“客戶”或“項目”,以便為您的密碼和其他數據提供精細管理。
在每個組中,可以使用相關模板添加不同類別的數據,例如郵件、網站、通勤帳戶等。然後,您可以簡單地向每個類別添加新條目。
然後可以通過電子郵件或與您創建的任何團隊共享個人密碼。如果通過電子郵件共享,收件人不需要是 Hypervault 用戶 - 將發送一個鏈接,允許他們查看共享密碼。
除了個人密碼外,還可以共享任何密碼組或密碼子組,但要查看這些密碼,收件人需要 Hypervault 許可證。默認情況下,共享密碼會在 24 小時後過期,但可以輕鬆禁用此功能。
在團隊管理窗口中,您可以創建團隊並向其中添加許可證持有者。
您還可以創建組權限並將其分配給各個團隊成員。
這是一個非常方便的功能,因為它意味著您不必為每個用戶創建新的權限。
iOS 應用程序
iOS 應用程序基本上只是常規 Web 界面的前端。這很公平。
最後的想法
在目前的狀態下,很難推薦 Hypervault。 Chrome瀏覽器擴展和CSV導入功能是該服務的核心功能,但它們都存在缺陷,以至於無法使用。
從安全和隱私的角度來看,我們永遠不會對使用服務器端加密的閉源產品感到滿意。
這並不是說 Hypervault 沒有優點。它的核心是提供強大而靈活的團隊密碼管理,具有多層組、團隊和權限結構,為團隊領導者提供細粒度和高度可擴展的控制。
Hypervault 似乎是一個單一項目,幾乎可以肯定地解釋了它的許多缺陷,但並不能保證這些缺陷會很快得到修復。然而,這並不能消除 Hypervault 值得欽佩的事實。
大多數人並不關心 NSA 式的監視,因此如果開發人員 Glenn Van Croonenborch 能夠找到時間和資源來修復其錯誤,許多企業可能會發現 Hypervault 的細粒度團隊管理功能非常適合他們的需求。