VPN of DNS nodig voor je apparaat?
Nu ExpressVPN kopenEén VPN account op alle apparaten.
Gratis apps krijgenPassword Health is een functie in ExpressVPN Keys die niet alleen de veiligheid van je inloggegevens beoordeelt, maar je ook tips en adviezen geeft om die te verbeteren en je zo tegen het hacken van je wachtwoorden beschermt.
ExpressVPN Keys (de wachtwoordmanager van ExpressVPN) is gebouwd in overeenstemming met de beste praktijken van de branche voor veilige apps en could-infrastructuur, waaronder ook het uitvoeren van uitgebreide dreigingsmodellen en veiligheidsbeoordelingen. Het is ook onafhankelijk geaudit door cybersecurity-experts (zoals Cure53) om zeker te weten dat het de hoogste standaard biedt voor het beschermen van je privé-informatie.
Password Health is ontwikkeld om jouw privacy te beschermen
De inloggegevens die je in ExpressVPN Keys bewaart, zijn niet toegankelijk voor ExpressVPN want zij worden beschermd door zero-knowledge encryptie. Dat betekent dat jij zelf de enige bent die jouw wachtwoorden kan ontcijferen.
Dat is ook de reden dat de veiligheid van je inloggegevens alleen plaatselijk, op je eigen apparaat, kan worden beoordeeld. Het resultaat wordt alleen gebruikt om je veiligheidsscore te berekenen en je in de app handige suggesties te doen. Je veiligheidsscore wordt berekend aan de hand van de sterkte van je wachtwoorden, of je hetzelfde wachtwoord meer dan eens gebruikt en of de website-URL’s die je hebt opgeslagen veilig zijn.
Wachtwoordsterkte
De score voor wachtwoordsterkte geeft een goede indicatie hoe goed je wachtwoord bestand is tegen raadpogingen of brute-force aanvallen. ExpressVPN Keys beoordeelt de sterkte van je wachtwoorden als je ze bijwerkt, en gebruikt daarvoor de zxcvbn bibliotheek, de gouden standaard van de branche. De score van jouw wachtwoordsterkte wordt opgeslagen om er sneller bij te kunnen en is alleen toegankelijk als je ExpressVPN Keys ontgrendelt.
Hergebruikte wachtwoorden
ExpressVPN Keys controleert of je wachtwoorden worden gebruikt voor meerdere inloggegevens op een manier waarbij jouw privacy gewaarborgd blijft, en zeker is dat je wachtwoorden niet worden ontcijferd en in het geheugen worden geladen tenzij het niet anders kan.
Dat gaat zo:
- De eerste vijf tekens van de hash van je wachtwoord (een willekeurige reeks tekens die hoort bij je wachtwoord) worden in ExpressVPN Keys opgeslagen als jij je wachtwoord bijwerkt.
- Als voor meer dan een inloggegeven gebruik wordt maakt van dezelfde vijf eerste tekens van de hash van jouw wachtwoord, wordt het wachtwoord ontcijferd om te bepalen of het inderdaad wordt hergebruikt.
Onveilige URL’s
ExpressVPN Keys controleert of de website-URL die voor jouw inloggegevens is opgeslagen, begint met “http://” in plaats van het veiliger “https://”, en waarschuwt je als dat zo is, om te voorkomen dat je gegevens onveilig verstuurd worden wanneer je bij die website inlogt.
Blootgestelde wachtwoorden
ExpressVPN Keys laat je weten of jouw wachtwoorden zijn blootgesteld in door HaveIBeenPwned toegevoegde datalekken. Je persoonlijke gegevens worden tijdens dit proces nooit gedeeld met externe partijen. Als je niet wilt controleren op blootgestelde wachtwoorden, kun je deze functie altijd uitschakelen in de instellingen van de app.
Je wachtwoorden worden nooit verstuurd naar ExpressVPN of HaveIBeenPwned
- ExpressVPN Keys maakt van elk wachtwoord een ‘hash’ van 40 karakters. Een hash is een onsamenhangende opsomming van tekens die je wachtwoord representeren.
- Keys vergelijkt de hash van al je wachtwoorden met een samengestelde lijst met de wachtwoorden die het meest gelekt zijn, die lokaal in de ExpressVPN-app is opgeslagen.
- Vervolgens stuurt Keys enkel de eerste vijf tekens van elke hash die niet in de lijst staat naar de servers van ExpressVPN Keys, die dan het verzoek doorsturen naar HaveIBeenPwned.
- HaveIBeenPwned stuurt een lijst terug met kwetsbare wachtwoorden die de hashes hebben met dezelfde vijf tekens als die van jou.
- Tot slot vergelijkt ExpressVPN Keys ze lokaal op jouw apparaat.
Je IP-adres wordt nooit verstuurd naar HaveIBeenPwned
Om je privacy nog beter te beschermen, is je IP-adres nooit zichtbaar voor HaveIBeenPwned.
Wanneer Keys op blootgestelde wachtwoorden controleert, gaat het verzoek eerst door de veilige servers van ExpressVPN Keys voordat ze doorgestuurd worden naar HaveIBeenPwned, en terug via dezelfde route.
Two-factor-authenticatie (2FA) niet ingeschakeld
ExpressVPN Keys laat je weten of je opgeslagen accounts compatibel zijn met 2FA en moedigt je aan om het voor die accounts in te schakelen. 2FA voegt een extra beschermingslaag toe en voorkomt ongeautoriseerde toegang, zelfs als je wachtwoorden gecompromitteerd zijn.
Je kunt zelfs Keys gebruiken als authenticator wanneer je je aanmeldt bij websites en diensten waarvoor 2FA is ingeschakeld.
Hulp nodig? Neem voor onmiddellijke ondersteuning contact op met de helpdesk van ExpressVPN.