Tarvitsetko VPN:n tai DNS:n laitteellesi?
Hanki ExpressVPN nytYksi ExpressVPN-tili. Kaikki laitteet.
Hanki sovelluksia ilmaiseksiSalasanojen turvallisuus on ExpressVPN Keysin ominaisuus, joka arvioi kirjautumistietojesi turvallisuutta ja tarjoaa vinkkejä sekä ohjeita tietoturvallisuuden parantamiseen. Sen avulla voit suojautua salasanojen vuotamiselta.
ExpressVPN Keys (ExpressVPN:n salasanojen hallinta) on kehitetty noudattamalla alan parhaita turvallisten sovellusten ja pilvi-infrastruktuurien kehityskäytänteitä, joihin sisältyy uhkamallinnusten ja turvallisuusarvioiden laatiminen. Lisäksi palvelu on riippumattomasti auditoitu kyberturvallisuusasiantuntijoiden, kuten Cure53:n, toimesta henkilötietojesi yksityisyyden takaamiseksi korkeimmilla standardeilla.
Salasanojen turvallisuus -ominaisuus suunniteltiin sinun yksityisyyttäsi ajatellen
ExpressVPN:llä ei ole pääsyä ExpressVPN Keysiin tallentamiisi kirjautumistietoihin, sillä ne on suojattu nollatietotodistukseen perustuvalla salauksella. Tämä tarkoittaa, että vain sinä voit poistaa salasanojesi salauksen.
Tästä syystä kirjautumistietojesi turvallisuus arvioidaan paikallisesti omassa laitteessasi. Arviota käytetään ainoastaan turvallisuusasteesi laskemiseen ja hyödyllisten ehdotusten näyttämiseen sovelluksessa. Turvallisuusaste perustuu salasanojesi vahvuuteen, salasanojen toistuvuuteen sekä tallennettujen verkko-osoitteiden turvallisuuteen.
Salasanan vahvuus
Salasanan vahvuusaste antaa sinulle hyvän käsityksen salasanan kestävyydestä arvailua ja väsytyshyökkäyksiä vastaan. Kun päivität salasanojasi, ExpressVPN Keys arvioi niitä käyttämällä alan vakiintunutta zxcvbn-kirjastoa. Salasanan vahvuusaste säilytetään nopeampaa käyttöä varten, ja se on nähtävillä ainoastaan silloin, kun avaat ExpressVPN Keysin.
Uudelleenkäytetyt salasanat
ExpressVPN Keys tarkistaa tietoturvallisesti, käytetäänkö tiettyä salasanaa useammassa kuin yhdessä kohteessa. Näin varmistamme, että salasanojesi salausta ei poisteta ja tietoja ladata muistiin, ellei tämä ole täysin välttämätöntä.
Menetelmä tapahtuu seuraavasti:
- Salasanatiivisteen (joka on salasanaasi vastaava satunnainen merkkijono) viisi ensimmäistä merkkiä säilytetään ExpressVPN Keysissä, kun päivität salasanasi.
- Jos useammat kuin yhdet kirjautumistiedot käyttävät samaa viisimerkkistä salasanatiivistettä, salasanan salaus poistetaan uudelleenkäytön vahvistamiseksi.
Turvattomat verkko-osoitteet
ExpressVPN Keys tarkistaa, alkaako kirjautumistietojesi verkko-osoite http://-muodossa turvallisemman https://-muodon sijaan ja varoittaa sinua asiasta, jotta kirjautumistietojen lähettäminen verkkosivustoille ei tapahtu turvattomasti.
Paljastuneet salasanat
ExpressVPN Keys kertoo sinulle, jos salasanasi ovat paljastuneet HaveIBeenPwned-sivuston listaamissa tietovuodoissa. Yksityisiä tietojasi ei koskaan jaeta ulkopuolisille tämän prosessin aikana. Jos et halua tarkastaa paljastuneita salasanoja, voit poistaa tämän ominaisuuden käytöstä.
Salasanojasi ei koskaan lähetetä ExpressVPN:lle tai HaveIBeenPwned-sivustolle
- ExpressVPN Keys luo 40 merkkiä pitkän hash-tiivisteen jokaisesta salasanasta. Tämä tiiviste on satunnainen joukko merkkejä, joka edustaa salasanaasi.
- Keys vertaa jokaisen salasanasi tiivistettä yleisimmin vuotaneiden salasanojen listaan, jota säilytetään paikallisesti ExpressVPN-sovelluksessa.
- Keys lähettää sitten jokaisen tiivisteen viisi ensimmäistä merkkiä ExpressVPN:n palvelimille, jotka siirtävät pyynnön HaveIBeenPwned-sivustolle.
- HaveIBeenPwned palauttaa listan altistuneista salasanoista, joiden tiivisteet alkavat samoilla viidellä merkillä kuin sinun salasanasi.
- Lopuksi ExpressVPN vertailee tietoja paikalliseti laitteellasi.
IP-osoitettasi ei koskaan lähetetä HaveIBeenPwned-sivustolle
Yksityisyytesi mahdollisimman tehokkaan suojaamisen takaamiseksi IP-osoitteesi ei koskaan näy HaveIBeenPwned-sivustolle.
Kun Keys tarkastaa, onko salasanojasi paljastunut, pyyntö kulkee ensin ExpressVPN:n suojattujen palvelimien kautta ennen kuin se lähetetään HaveIBeenPwned-sivustolle, ja vastaus palaa samaa reittiä.
Kaksivaiheinen tunnistautuminen (2FA) ei ole käytössä
ExpressVPN Keys ilmoittaa sinulle, jos tallentamasi tilit ovat 2FA-yhteensopivia, ja kehottaa sinua ottamaan 2FA:n käyttöön. Ominaisuus lisää ylimääräisen suojauskerroksen tilillesi ja estää luvattoman käytön myös silloin, kun salasanasi on vaarantunut.
Voit myös käyttää Keysiä todentajana, kun kirjaudut sellaisiin sivustoihin ja palveluihin, jotka käyttävät 2FA:ta.
Tarvitsetko apua? Ota yhteyttä ExpressVPN:n asiakastukeen saadaksesi apua nopeasti.