Надежность пароля — это функция ExpressVPN Keys, которая оценивает уровень защищенности ваших логинов. Она также подскажет вам, как выстроить защиту логинов еще более надежным образом и снизить вероятность взлома ваших паролей.
Проверка надежности пароля создана для защиты вашей приватности
Даже сотрудники ExpressVPN не могут получить доступ к вашим логинам, сохраненным в ExpressVPN Keys, так как они защищены с помощью шифрования с нулевым разглашением. Иными словами, расшифровать ваши пароли можете только вы.
Поэтому оценка защищенности ваших логинов проводится локально, на самом устройстве. Полученный результат используется только для вычисления рейтинга вашей защищенности и показа вам соответствующих предложений в приложении. Рейтинг вашей защищенности основывается на надежности ваших паролей, их уникальности и безопасности сохраненных URL.
Надежность паролей
Уровень надежности пароля позволяет более-менее точно оценивать, насколько трудно будет взломать его методом перебора вариантов. ExpressVPN Keys оценивает надежность пароля при каждом его обновлении, используя для этого стандартную отраслевую библиотеку zxcvbn. Уровень надежности пароля сохраняется для быстрого доступа, узнать его можно только после разблокировки ExpressVPN Keys.
Уникальность паролей
ExpressVPN Keys конфиденциальным образом проверяет, не используете ли вы один и тот же пароль сразу для нескольких учетных записей. Этот подход позволяет гарантировать, что ваши пароли не расшифровываются и не записываются в память устройства без абсолютной необходимости.
Это выполняется следующим образом:
- Первые пять символов хэша вашего пароля (последовательности случайных символов, представляющих ваш пароль) сохраняются в ExpressVPN Keys, когда вы обновляете пароль.
- Если один и тот же пятизначный хэш пароля встречается у более чем одного логина, пароль расшифровывается для подтверждения повторного использования.
Небезопасные URL
ExpressVPN Keys также следит за тем, чтобы URL (адреса) сайтов, сохраненных с вашими логинами, начинались именно с https:// , а не http://. В противном случае мы предупредим вас об этом, чтобы вы могли избежать незащищенной передачи данных при входе на такой сайт.
Взломанные пароли
ExpressVPN Keys позволяет узнать, были ли ваши пароли раскрыты в ходе утечек данных, информация о которых собрана на сайте HaveIBeenPwned. Во время этого процесса ваши личные данные никогда не передаются сторонним лицам. Если вы не хотите проверять, взломаны ли ваши пароли, вы всегда можете отключить эту функцию в настройках приложения.
Ваши пароли никогда не отсылаются в ExpressVPN или HaveIBeenPwned
- ExpressVPN Keys создает 40-символьный хэш каждого пароля, который представляет собой неразборчивую строку символов, обозначающую ваш пароль.
- Затем Keys отправляет только первые пять символов каждого хэша на серверы ExpressVPN Keys, которые затем передают запрос на сайт HaveIBeenPwned.
- HaveIBeenPwned возвращает список взломанных паролей, хэши которых начинаются с тех же пяти символов, что и ваш.
- Наконец, ExpressVPN Keys сравнивает их локально на вашем устройстве.
Ваш IP-адрес никогда не передается на сайт HaveIBeenPwned
Чтобы еще больше защитить вашу конфиденциальность, ваш IP-адрес никогда не виден HaveIBeenPwned.
Когда Keys проверяет взломанные пароли, запрос сначала проходит через безопасные серверы ExpressVPN Keys, а затем направляется на сайт HaveIBeenPwned и возвращается обратно по тому же маршруту.