Sie möchten ein VPN / DNS für Ihr Gerät?
Jetzt ExpressVPN nutzenEin ExpressVPN-Konto. Alle Geräte.
Apps kostenlos nutzenDie Passwortsicherheitsfunktion von ExpressVPN Keys bewertet die Sicherheit Ihrer Logins und bietet Tipps und Hilfestellung zur Verbesserung dieser, damit Sie Ihre Passwörter davor schützen können, geknackt zu werden.
ExpressVPN Keys (der Passwort-Manager von ExpressVPN) wurde nach den branchenüblichen Best Practices für sichere Anwendungen und Cloud-Infrastrukturen entwickelt, einschließlich der Durchführung umfangreicher Bedrohungsanalysen und Sicherheitsbewertungen. Außerdem wurde das VPN von unabhängigen Cybersecurity-Experten (wie Cure53) geprüft, um sicherzustellen, dass es die höchsten Standards für den Schutz Ihrer persönlichen Daten bietet.
Die Passwortsicherheitsfunktion gewährleistet den Schutz Ihrer Daten
Auf die von Ihnen in ExpressVPN Keys gespeicherten Logins kann niemand zugreifen, da sie mit der Zero-Knowledge-Verschlüsselung geschützt sind. Lediglich Sie können Ihre Passwörter entschlüsseln.
Aus diesem Grund wird die Sicherheit Ihrer Logins lokal auf Ihrem eigenen Gerät geprüft. Das Ergebnis wird nur verwendet, um Ihren Sicherheits-Score zu berechnen und Ihnen nützliche Vorschläge in der App anzuzeigen. Ihr Sicherheits-Score basiert auf der Stärke Ihrer Passwörter; darauf, ob Sie dasselbe Passwort mehr als einmal verwenden und darauf, ob die von Ihnen gespeicherten URLs sicher sind.
Passwortstärke
Der Wert für die Passwortstärke vermittelt Ihnen einen Eindruck davon, wie leicht sich Ihr Passwort erraten lässt und wie anfällig es gegenüber Brute-Force-Angriffen ist. Wenn Sie ein Passwort ändern, bewertet ExpressVPN Keys dessen Stärke über die branchenübliche Bibliothek zxcvbn. Der Wert der Passwortstärke wird für einen schnelleren Zugriff gespeichert und ist nur zugänglich, wenn Sie ExpressVPN Keys entsperren.
Wiederholt verwendete Passwörter
ExpressVPN Keys prüft, ob Ihre Passwörter von mehr als einem Login verwendet werden und stellt sicher, dass Ihre Passwörter nicht entschlüsselt und in den Speicher geladen werden, falls es nicht zwingend notwendig ist.
Das wird durch die folgende Vorgehensweise ermöglicht:
- Die ersten fünf Zeichen des Hashes Ihres Passworts (eine unverständliche Zeichenfolge, die Ihr Passwort darstellt) werden in ExpressVPN Keys gespeichert, wenn Sie Ihr Passwort aktualisieren.
- Wenn mehr als eine Anmeldung die gleichen ersten fünf Zeichen des Hashes Ihres Passworts verwendet, wird das Passwort entschlüsselt, um zu bestätigen, dass es sich tatsächlich um ein bereits verwendetes Passwort handelt.
Unsichere URLs
ExpressVPN Keys prüft, ob die URLs der von Ihnen gespeicherten Logins mit “http://” anstelle des sichereren “https://” anfangen. Sollte das der Fall sein, warnt es Sie, um zu verhindern, dass Sie Ihre Daten bei der Anmeldung auf einer Webseite auf unsicherere Art und Weise übermitteln.
Offengelegte Passwörter
ExpressVPN Keys informiert Sie darüber, ob Ihre Passwörter in Datenschutzverletzungen, die von HaveIBeenPwned gesammelt werden, offengelegt wurden. Ihre persönlichen Daten werden während dieses Verfahrens zu keiner Zeit mit externen Dritten geteilt. Wenn Sie nicht auf offengelegte Passwörter prüfen möchten, können Sie diese Funktion jederzeit in den Einstellungen der App deaktivieren.
Ihre Passwörter werden nicht an ExpressVPN oder an HaveIBeenPwned übermittelt
- ExpressVPN Keys erstellt von jedem Passwort einen 40-stelligen Hash, also eine unverständliche Zeichenkette, die für Ihr Passwort steht.
- Keys vergleicht den Hash Ihrer Passwörter jeweils mit einer sorgfältig erstellten Liste an häufig geleakten Passwörtern. Diese Liste ist lokal in der ExpressVPN-App hinterlegt.
- Keys sendet dann nur die ersten fünf Zeichen jedes Hashs an die Server von ExpressVPN, welche die Anfrage dann an HaveIBeenPwned weiterleiten.
- HaveIBeenPwned gibt eine Liste anfälliger Passwörter zurück, deren Hashes mit denselben fünf Zeichen beginnen wie Ihres.
- ExpressVPN Keys vergleicht diese schließlich lokal auf Ihrem Gerät.
Ihre IP-Adresse wird niemals an HaveIBeenPwned gesendet
Um Ihre Privatsphäre weiter zu schützen, ist Ihre IP-Adresse zu keiner Zeit für HaveIBeenPwned einsehbar.
Wenn Keys nach offengelegten Passwörtern prüft, wird die Anfrage zuerst über die sicheren Server von ExpressVPN Keys geleitet, bevor sie an HaveIBeenPwned weitergeleitet wird. Der Rückweg erfolgt über dieselbe Route.
Nicht aktivierte Zwei-Faktor-Authentifizierung (2FA)
ExpressVPN Keys benachrichtigt Sie, wenn Ihre gespeicherten Konten mit 2FA kompatibel sind, und ermutigt Sie, die Funktion für diese Konten zu aktivieren. 2FA sorgt für eine zusätzliche Sicherheitsebene und verhindert einen unbefugten Zugriff, selbst wenn Ihre Passwörter kompromittiert wurden.
Sie können Keys sogar als Authentifikator verwenden, wenn Sie sich auf Websites und bei Diensten, die 2FA aktiviert haben, anmelden.
Benötigen Sie Hilfe? Kontaktieren Sie das ExpressVPN-Supportteam für sofortige Unterstützung.