Passordhelse er en funksjon i ExpressVPN Keys som vurderer sikkerheten til passordene dine og gir deg tips og veiledning om hvordan du kan forbedre den, samt beskytter deg mot passordhacking.
Passordhelse ble designet med tanke på personvernet ditt
ExpressVPN har ikke tilgang til passordene du lagrer i ExpressVPN Keys, ettersom de er beskyttet av nullkunnskapskryptering. Dette betyr at bare du kan dekryptere passordene dine.
Derfor blir sikkerheten til passordene dine evaluert lokalt på din egen enhet. Resultatet brukes kun til å beregne sikkerhetsscoren din og vise deg nyttige forslag i appen. Sikkerhetsscoren din er basert på styrken til passordene dine, om du bruker det samme passordet mer enn én gang og om nettadressene du har lagret er sikre.
Passordstyrke
Passordstyrken gir en god indikasjon på passordets motstandsdyktighet mot gjetting eller brute-force-angrep. ExpressVPN Keys vurderer styrken til passordene dine når du oppdaterer dem, ved å bruke bransjestandarden zxcvbn-biblioteket. Scoren til passordstyrken lagres for raskere tilgang og er bare tilgjengelig når du låser opp ExpressVPN Keys.
Gjenbrukte passord
ExpressVPN Keys sjekker om passordene dine brukes til mer enn én innlogging på en måte som opprettholder personvernet ditt og sikrer at passordene dine ikke dekrypteres og lastes inn i minnet, med mindre det er absolutt nødvendig.
For å oppnå dette:
- De første fem tegnene i hashen til passordet ditt (som er en uforståelig streng med tegn som representerer passordet ditt) lagres i ExpressVPN Keys når du oppdaterer passordet ditt.
- Hvis mer enn én innlogging bruker de samme første fem tegnene i hashen til passordet ditt, vil passordet dekrypteres for å bekrefte at det blir gjenbrukt.
Usikre nettadresser
ExpressVPN Keys sjekker om nettadressen som er lagret for innloggingene dine starter med «http://» i stedet for den sikrere «https://», og varsler deg hvis den gjør det, for å unngå å overføre data usikkert når du besøker innloggingssiden.
Eksponerte passord
ExpressVPN Keys gir deg beskjed om passordene dine har blitt eksponert i datalekkasjer aggregert av HaveIBeenPwned. De personlige dataene dine deles aldri med noen eksterne parter under denne prosessen. Hvis du ikke ønsker å sjekke etter eksponerte passord, kan du alltid deaktivere denne funksjonen i appens innstillinger.
Passordene dine blir aldri sendt til ExpressVPN eller HaveIBeenPwned
- ExpressVPN Keys skaper en 40-tegns avtrykksfunksjon av hvert passord, som er en uforståelig rekke av tegn som representerer passordet ditt.
- Keys sender så bare de første fem tegnene i hver avtrykksfunksjon til ExpressVPN Keys’ servere, som så sender forespørselen til HaveIBeenPwned.
- HaveIBeenPwned returnerer en liste over sårbare passord som har avtrykk som starter med de fem første tegnene som dine.
- Til slutt sammenlikner ExpressVPN Keys den lokalt på enheten din.
IP-adressen din blir aldri sendt til HaveIBeenPwned
For å beskytte personvernet ditt ytterligere, er IP-adressen din aldri synlig for HaveIBeenPwned.
Når Keys sjekker for eksponerte passord, går forespørselen først gjennom ExpressVPN Keys’ sikre servere før den videresendes til HaveIBeenPwned, og tilbake gjennom den samme ruten.