Senast uppdaterad:

Use ExpressVPN on your devices.
Behöver du ett VPN eller DNS till din enhet?
Skaffa ExpressVPN nu
Use ExpressVPN on your devices.
Ett ExpressVPN-konto för alla enheter.
Skaffa appar gratis

Lösenordshälsa är en funktion i ExpressVPN Keys som bedömer säkerheten hos dina inloggningar samt ger tips och vägledning kring hur du kan förbätttra den och skydda dina lösenord från att hackas.

ExpressVPN Keys (ExpressVPN:s lösenordshanterare) har byggts enligt branschens bästa praxis för säkra appar och molninfrastruktur, vilket även inkluderar omfattande hotmodeller och säkerhetsbedömningar. Den har också blivit oberoende granskad av cybersäkerhetsexperter (som Cure53) för att säkerställa att den levererar den högsta standarden inom personuppgiftsskydd.

Lösenordshälsa har designats med din integritet i åtanke

ExpressVPN kan inte se inloggningarna som lagras i ExpressVPN Keys eftersom de är skyddade av kunskapsfri kryptering. Det betyder att det bara är du som kan avkryptera dina lösenord.

Av den anledningen bedöms säkerheten för dina inloggningar lokalt på din egen enhet. Resultatet används bara för att beräkna din säkerhetspoäng och visa användbara förslag i appen. Din säkerhetspoäng baseras på lösenordens styrka, om du återanvänder samma lösenord mer än en gång och om webbadresserna du lagrar är säkra.

Lösenordsstyrka

Poängen för lösenordsstyrka är en bra indikation på lösenordets skydd mot att gissas eller brute-force-attacker. ExpressVPN Keys bedömer lösenordens styrka när du uppdaterar dem med hjälp av zxcvbn-biblioteket som är branschstandard. Poängen för lösenordsstyrka lagras för snabbare åtkomst och är endast tillgänglig när du låser upp ExpressVPN Keys.

Återanvända lösenord

ExpressVPN Keys kontrollerar om dina lösenord används för mer än en inloggning på ett sätt som bevarar din integritet och försäkrar därmed att lösenorden inte avkrypteras och läses i minnet om det inte är absolut nödvändigt.

Så här kan vi göra detta:

  • De första fem tecknen på ditt lösenords hash (vilket är en obegriplig teckensträng som representerar ditt lösenord) lagras i ExpressVPN Keys när du uppdaterar ditt lösenord.
  • Om mer än en inloggning använder samma första fem tecknen på hashen för lösenordet så avkrypteras lösenordet för att bekräfta om det har återanvänts.

Osäkra webbadresser

ExpressVPN kontrollerar om webbadressen som sparats för inloggningen börjar med ”http://” istället för det säkrare ”https://”, och varnar dig om den gör det för att undvika att data överförs på ett osäkert sätt när du använder webbadressen för att logga in.

Utsatta lösenord

Viktigt: Den här funktionen finns bara tillgänglig i ExpressVPN:s appar för iOS och Android.

Med ExpressVPN Keys kan du få reda på ifall dina lösenord har blivit läckta i dataintrång tack vare tjänsten HaveIBeenPwned. Dina personliga data delas aldrig med några externa parter under den här processen. Ifall du inte vill kontrollera för utsatta lösenord kan du alltid inaktivera den här funktionen i appens inställningar.

Dina lösenord skickas aldrig till ExpressVPN eller HaveIBeenPwned
  1. ExpressVPN Keys skapar en 40 tecken lång lösenordshash av varje lösenord, det vill säga en oläsbar räcka av tecken som representerar ditt lösenord.
  2. Keys jämför hashen för varje lösenord med en kurerad lista med de vanligaste läckta lösenorden som lagras lokalt i ExpressVPN-appen.
  3. Keys skickar sedan bara de första fem tecknen i varje hash som inte hittats i den kurerade listan till ExpressVPN Keys servrar, som sedan skickar förfrågan vidare till HaveIBeenPwned.
  4. HaveIBeenPwned skickar tillbaka en lista över sårbara lösenord med hashar som startar med samma fem tecken som ditt.
  5. Slutligen jämför ExpressVPN Keys dem lokalt på din enhet.
Din IP-adress skickas aldrig till HaveIBeenPwned

För ytterligare skydd av din integritet visas din IP-adress aldrig för HaveIBeenPwned.

När Keys letar efter utsatta lösenord skickas förfrågan först via ExpressVPN Keys säkra servrar innan den vidarebefordras till HaveIBeenPwned och sedan tillbaka samma väg.

Tvåfaktorsautentisering (2FA) är inte aktiverat

ExpressVPN Keys meddelar dig ifall dina sparade konton är kompatibla med 2FA och uppmanar dig att aktivera funktionen på de kontona. 2FA ger ett extra skyddslager som förhindrar obehörig åtkomst även ifall dina lösenord röjs.

Du kan till och med använda Keys som autentisering när du loggar in på sidor och tjänster som har 2FA aktiverat.

Behöver du hjälp? Kontakta ExpressVPN:s supportteam för att få hjälp direkt.

Tillbaka till toppen

Var artikeln till hjälp?

Vad tråkigt att höra. Berätta gärna för oss vad vi kan göra bättre.

Någon från supportteamet tittar närmare på ditt ärende.