Ostatnia aktualizacja:

Stan hasła to funkcja w ExpressVPN Keys, która ocenia bezpieczeństwo Twoich loginów, a także daje wskazówki, jak je zwiększyć, zabezpieczając Cię przed zhakowaniem hasła.

Funkcja „Stan hasła” została stworzona z myślą o prywatności

ExpressVPN nie ma dostępu do loginów, które przechowujesz w ExpressVPN Keys, ponieważ są one chronione szyfrowaniem z zerową wiedzą. Oznacza to, że tylko Ty możesz odszyfrować swoje hasła.

Dlatego też bezpieczeństwo Twoich loginów jest oceniane jedynie na Twoim urządzeniu. Wynik jest wykorzystywany wyłącznie do obliczenia wyniku bezpieczeństwa i przedstawienia przydatnych sugestii w aplikacji. Twój wynik bezpieczeństwa opiera się na sile haseł, na tym, czy używasz tego samego hasła więcej niż raz i czy zapisane przez Ciebie adresy URL stron internetowych są bezpieczne.

Siła hasła

Wynik siły hasła jest dobrym wskaźnikiem jego wytrzymałości na ataki typu brute-force. ExpressVPN Keys ocenia siłę Twoich haseł podczas ich aktualizowania, używając standardowej w tym celu biblioteki zxcvbn. Wynik siły hasła jest przechowywany dla szybszego dostępu i jest dostępny tylko po odblokowaniu ExpressVPN Keys.

Ponownie użyte hasła

ExpressVPN Keys sprawdza, czy używasz tych samych haseł do logowania w sposób gwarantujący zachowanie prywatności, zapewniając, że hasła nie są odszyfrowywane i wprowadzane do pamięci, jeśli nie jest to absolutnie konieczne.

Aby to osiągnąć:

  • Pierwsze pięć znaków hasha Twojego hasła (który jest złożonym ciągiem znaków reprezentującym Twoje hasło) są przechowywane w ExpressVPN Keys, gdy aktualizujesz hasło.
  • Jeśli kilka loginów używa tych samych początkowych pięciu znaków hasha, hasło zostanie odszyfrowane w celu potwierdzenia jego ponownego użycia.

Niezabezpieczone adresy URL

ExpressVPN Keys sprawdza, czy adres URL strony internetowej, zapisany dla loginu, zaczyna się od „http://”, zamiast bardziej bezpiecznego „https://”. Jeśli tak jest, ostrzega Cię, aby zapobiec przekazywaniu danych w sposób niezabezpieczony, gdy wchodzisz na stronę, aby się zalogować.

Ujawnione hasła

Ważne: Ta funkcja jest dostępna jedynie w wersjach beta aplikacji ExpressVPN na iOS i Androida.

ExpressVPN Keys informuje Cię, czy Twoje hasła zostały ujawnione w wyciekach danych zgromadzonych przez HaveIBeenPwned. Podczas tego procesu Twoje dane osobowe nigdy nie są udostępniane żadnym podmiotom zewnętrznym. Jeśli nie chcesz monitorować ujawnionych haseł, zawsze możesz wyłączyć tę funkcję w ustawieniach aplikacji.

Twoje hasła nigdy nie są wysyłane do ExpressVPN lub HaveIBeenPwned
  1. ExpressVPN Keys tworzy 40-znakowy hash każdego hasła, który jest niezrozumiałym ciągiem znaków reprezentującym Twoje hasło.
  2. Następnie Keys wysyła tylko pięć pierwszych znaków każdego hasha do serwerów ExpressVPN Keys, które następnie przekazują żądanie do HaveIBeenPwned.
  3. HaveIBeenPwned zwraca listę haseł, których hashe zaczynają się od tych samych pięciu znaków, co Twoje.
  4. Na koniec ExpressVPN Keys porównuje je lokalnie na Twoim urządzeniu.
Twój adres IP nigdy nie jest wysyłany do HaveIBeenPwned

Aby jeszcze bardziej chronić Twoją prywatność, upewniamy się, że Twój adres IP jest niewidoczny dla HaveIBeenPwned.

Kiedy Keys sprawdza ujawnione hasła, żądanie najpierw przechodzi przez bezpieczne serwery ExpressVPN Keys, a dopiero później zostaje przekazane do HaveIBeenPwned i z powrotem.

Czy ten artykuł okazał się pomocny?

Przykro nam to słyszeć. Poinformuj nas, co możemy poprawić.

Członek naszego zespołu pomocy technicznej zajmie się Twoją sprawą.