Vous avez besoin d'un VPN ou d'un DNS ?
Essayez ExpressVPN maintenantUn compte ExpressVPN. Tous les appareils.
Essayez les applis gratuitementSécurité du mot de passe est une fonctionnalité d’ExpressVPN Keys qui évalue la sécurité de vos identifiants et donne des conseils sur la façon de l’améliorer, vous protégeant ainsi contre toute atteinte à vos données personnelles.
ExpressVPN Keys (le gestionnaire de mots de passe d’ExpressVPN) a été conçu en accord avec les meilleures pratiques de l’industrie pour les applis sécurisés et l’infrastructure en cloud. Cela inclut notamment le fait de procéder à des modèles de menaces et à des évaluations de sécurité approfondies. Il a également été audité de manière indépendante par des experts en cybersécurité (comme Cure53) pour s’assurer qu’il offre les standards les plus élevés dans la protection de vos données personnelles.
La fonctionnalité « Sécurité du mot de passe » a été conçue dans le respect de votre vie privée
ExpressVPN ne peut pas accéder aux identifiants que vous sauvegardez dans ExpressVPN Keys, car ils sont protégés par un chiffrement à connaissance nulle. Cela signifie que vous êtes le seul à pouvoir décrypter vos mots de passe.
Pour cette raison, la sécurité de vos identifiants est évaluée sur votre propre appareil. Le résultat est utilisé uniquement pour calculer votre score de sécurité et vous montrer des conseils utiles dans l’appli. Votre score de sécurité est basé sur le niveau de sécurité de vos mots de passe, si vous utilisez le même mot de passe plus d’une fois, si vous avez activé l’authentification à deux facteurs pour les sites et les applications compatibles et si les adresses de sites web que vous sauvegardez sont sécurisées.
Sécurité du mot de passe
Le score de sécurité est une bonne indication du niveau de sécurité de votre mot de passe contre les attaques par force brute. ExpressVPN Keys évalue le niveau de sécurité de vos mots de passe lorsque vous les mettez à jour, utilisant la bibliothèque standardisée zxcvbn. Le score de sécurité du mot de passe est sauvegardé pour un accès plus rapide et est uniquement accessible lorsque vous déverrouillez ExpressVPN Keys.
Mots de passe réutilisés
ExpressVPN Keys vérifie si vos mots de passe sont utilisés par plus d’un identifiant dans le respect de votre vie privée, en s’assurant qu’ils ne sont pas décryptés et mémorisés sauf en cas de nécessité absolue.
Pour cela :
- Les cinq premiers caractères du hash de votre mot de passe (qui est une suite de caractères inintelligibles représentant votre mot de passe) sont stockés dans ExpressVPN Keys lorsque vous mettez à jour votre mot de passe.
- Si plus d’un identifiant utilise les mêmes cinq premiers caractères de votre mot de passe, le mot de passe sera décrypté pour confirmer qu’il est réutilisé.
Adresses de sites web non sécurisées
ExpressVPN Keys vérifie si l’adresse du site web sauvegardée relative à un identifiant commence par “http://” au lieu de la version plus sécurisée “https://”, et vous avertit pour résoudre le problème. Vous éviterez ainsi de transmettre des données de manière non sécurisée lorsque vous accédez au site web.
Mots de passe exposés
ExpressVPN Keys vous permet de savoir si vos mots de passe sont divulgués suite à des fuites de données rapportées par HaveIBeenPwned. Vos données personnelles ne sont jamais partagées avec des tiers au cours de ce processus. Si vous ne souhaitez pas vérifier les mots de passe exposés, vous pouvez toujours désactiver cette fonctionnalité dans les paramètres de l’application.
Vos mots de passe ne sont jamais partagés avec ExpressVPN ou HaveIBeenPwned
- ExpressVPN Keys crée un hachage de 40 caractères de chaque mot de passe. Il s’agit d’une chaîne de caractères inintelligible représentant votre mot de passe.
- Keys compare le hachage de chacun de vos mots de passe à une liste des mots de passe les plus couramment divulgués, qui est stocké localement dans l’appli ExpressVPN.
- Keys envoie ensuite uniquement les cinq premiers caractères de chaque hachage qui ne se trouve pas dans la liste aux serveurs d’ExpressVPN Keys, qui transfèrent ensuite la requête à HaveIBeenPwned.
- HaveIBeenPwned renvoie une liste de mots de passe vulnérables dont le hachage commence par les mêmes cinq caractères que le vôtre.
- Finalement, ExpressVPN Keys les compare sur votre appareil.
Votre adresse IP n’est jamais envoyée à HaveIBeenPwned
Pour protéger votre vie privée, votre adresse IP n’est jamais révélée à HaveIBeenPwned.
Lorsque Keys vérifie les mots de passe exposés, la requête passe d’abord par les serveurs sécurisés d’ExpressVPN Keys avant d’être transmise à HaveIBeenPwned, puis retourne par le même itinéraire.
L’authentification à deux facteurs n’est pas activée
ExpressVPN Keys vous informe si vos comptes sauvegardés sont compatibles avec la 2FA et vous encourage à activer cette option. La 2FA ajoute une couche supplémentaire de protection à vos données, empêchant tout accès non autorisé même si vos mots de passe sont compromis.
Vous pouvez même utiliser Keys comme un programme d’authentification lorsque vous vous connectez à des sites et à des services compatibles avec la fonctionnalité 2FA.
Vous avez besoin d’aide ? Contactez le support client d’ExpressVPN pour une assistance immédiate.