Lösenordshälsa är en funktion i ExpressVPN Keys som bedömer säkerheten hos dina inloggningar samt ger tips och vägledning kring hur du kan förbätttra den och skydda dina lösenord från att hackas.

Lösenordshälsa har designats med din integritet i åtanke

ExpressVPN kan inte se inloggningarna som lagras i ExpressVPN Keys eftersom de är skyddade av kunskapsfri kryptering. Det betyder att det bara är du som kan avkryptera dina lösenord.

Av den anledningen bedöms säkerheten för dina inloggningar lokalt på din egen enhet. Resultatet används bara för att beräkna din säkerhetspoäng och visa användbara förslag i appen. Din säkerhetspoäng baseras på lösenordens styrka, om du återanvänder samma lösenord mer än en gång och om webbadresserna du lagrar är säkra.

Lösenordsstyrka

Poängen för lösenordsstyrka är en bra indikation på lösenordets skydd mot att gissas eller brute-force-attacker. ExpressVPN Keys bedömer lösenordens styrka när du uppdaterar dem med hjälp av zxcvbn-biblioteket som är branschstandard. Poängen för lösenordsstyrka lagras för snabbare åtkomst och är endast tillgänglig när du låser upp ExpressVPN Keys.

Återanvända lösenord

ExpressVPN Keys kontrollerar om dina lösenord används för mer än en inloggning på ett sätt som bevarar din integritet och försäkrar därmed att lösenorden inte avkrypteras och läses i minnet om det inte är absolut nödvändigt.

Så här kan vi göra detta:

  • De första fem tecknen på ditt lösenords hash (vilket är en obegriplig teckensträng som representerar ditt lösenord) lagras i ExpressVPN Keys när du uppdaterar ditt lösenord.
  • Om mer än en inloggning använder samma första fem tecknen på hashen för lösenordet så avkrypteras lösenordet för att bekräfta om det har återanvänts.

Osäkra webbadresser

ExpressVPN kontrollerar om webbadressen som sparats för inloggningen börjar med ”http://” istället för det säkrare ”https://”, och varnar dig om den gör det för att undvika att data överförs på ett osäkert sätt när du använder webbadressen för att logga in.

Utsatta lösenord

Viktigt: Den här funktionen finns bara tillgänglig i betaversionerna av ExpressVPN:s appar för iOS och Android.

Med ExpressVPN Keys kan du få reda på ifall dina lösenord har blivit läckta i dataintrång tack vare tjänsten HaveIBeenPwned. Dina personliga data delas aldrig med några externa parter under den här processen. Ifall du inte vill kontrollera för utsatta lösenord kan du alltid inaktivera den här funktionen i appens inställningar.

Dina lösenord skickas aldrig till ExpressVPN eller HaveIBeenPwned
  1. ExpressVPN Keys skapar en 40 tecken lång lösenordshash, eller lösenordskondensat, av varje lösenord, det vill säga en oläsbar räcka av tecken som representerar ditt lösenord.
  2. Keys skickar sedan bara de första fem tecknen i varje kondensat till ExpressVPN Keys servrar, som sedan skickar förfrågan vidare till HaveIBeenPwned.
  3. HaveIBeenPwned skickar tillbaka en lista över sårbara lösenord med kondensat som startar med samma fem tecken som ditt.
  4. Slutligen jämför ExpressVPN Keys dem lokalt på din enhet.
Din IP-adress skickas aldrig till HaveIBeenPwned

För ytterligare skydd av din integritet visas din IP-adress aldrig för HaveIBeenPwned.

När Keys letar efter utsatta lösenord skickas förfrågan först via ExpressVPN Keys säkra servrar innan den vidarebefordras till HaveIBeenPwned och sedan tillbaka samma väg.

Var artikeln till hjälp?

Vad tråkigt att höra. Berätta gärna för oss vad vi kan göra bättre.

Någon från supportteamet tittar närmare på ditt ärende.