Die Passwortsicherheitsfunktion von ExpressVPN Keys bewertet die Sicherheit Ihrer Logins und bietet Tipps und Hilfestellung zur Verbesserung dieser, damit Sie Ihre Passwörter davor schützen können, geknackt zu werden.
Die Passwortsicherheitsfunktion gewährleistet den Schutz Ihrer Daten
Auf die von Ihnen in ExpressVPN Keys gespeicherten Logins kann niemand zugreifen, da sie mit der Zero-Knowledge-Verschlüsselung geschützt sind. Lediglich Sie können Ihre Passwörter entschlüsseln.
Aus diesem Grund wird die Sicherheit Ihrer Logins lokal auf Ihrem eigenen Gerät geprüft. Das Ergebnis wird nur verwendet, um Ihren Sicherheits-Score zu berechnen und Ihnen nützliche Vorschläge in der App anzuzeigen. Ihr Sicherheits-Score basiert auf der Stärke Ihrer Passwörter; darauf, ob Sie dasselbe Passwort mehr als einmal verwenden und darauf, ob die von Ihnen gespeicherten URLs sicher sind.
Passwortstärke
Der Wert für die Passwortstärke vermittelt Ihnen einen Eindruck davon, wie leicht sich Ihr Passwort erraten lässt und wie anfällig es gegenüber Brute-Force-Angriffen ist. Wenn Sie ein Passwort ändern, bewertet ExpressVPN Keys dessen Stärke über die branchenübliche Bibliothek zxcvbn. Der Wert der Passwortstärke wird für einen schnelleren Zugriff gespeichert und ist nur zugänglich, wenn Sie ExpressVPN Keys entsperren.
Wiederholt verwendete Passwörter
ExpressVPN Keys prüft, ob Ihre Passwörter von mehr als einem Login verwendet werden und stellt sicher, dass Ihre Passwörter nicht entschlüsselt und in den Speicher geladen werden, falls es nicht zwingend notwendig ist.
Das wird durch die folgende Vorgehensweise ermöglicht:
- Die ersten fünf Zeichen des Hashes Ihres Passworts (eine unverständliche Zeichenfolge, die Ihr Passwort darstellt) werden in ExpressVPN Keys gespeichert, wenn Sie Ihr Passwort aktualisieren.
- Wenn mehr als eine Anmeldung die gleichen ersten fünf Zeichen des Hashes Ihres Passworts verwendet, wird das Passwort entschlüsselt, um zu bestätigen, dass es sich tatsächlich um ein bereits verwendetes Passwort handelt.
Unsichere URLs
ExpressVPN Keys prüft, ob die URLs der von Ihnen gespeicherten Logins mit “http://” anstelle des sichereren “https://” anfangen. Sollte das der Fall sein, warnt es Sie, um zu verhindern, dass Sie Ihre Daten bei der Anmeldung auf einer Webseite auf unsicherere Art und Weise übermitteln.
Offengelegte Passwörter
ExpressVPN Keys informiert Sie darüber, ob Ihre Passwörter in Datenschutzverletzungen, die von HaveIBeenPwned gesammelt werden, offengelegt wurden. Ihre persönlichen Daten werden während dieses Verfahrens zu keiner Zeit mit externen Dritten geteilt. Wenn Sie nicht auf offengelegte Passwörter prüfen möchten, können Sie diese Funktion jederzeit in den Einstellungen der App deaktivieren.
Ihre Passwörter werden weder an ExpressVPN noch an HaveIBeenPwned gesendet
- ExpressVPN Keys erstellt von jedem Passwort einen 40-stelligen Hash, also eine unverständliche Zeichenkette, die für Ihr Passwort steht.
- Keys sendet dann nur die ersten fünf Zeichen jedes Hashs an die Server von ExpressVPN, welche die Anfrage dann an HaveIBeenPwned weiterleiten.
- HaveIBeenPwned gibt eine Liste anfälliger Passwörter zurück, deren Hashes mit denselben fünf Zeichen beginnen als Ihres.
- ExpressVPN Keys vergleicht diese schließlich lokal auf Ihrem Gerät.
Ihre IP-Adresse wird nicht an HaveIBeenPwned gesendet
Um Ihre Privatsphäre weiter zu schützen, ist Ihre IP-Adresse zu keiner Zeit für HaveIBeenPwned einsehbar.
Wenn Keys nach offengelegten Passwörtern prüft, wird die Anfrage zuerst über die sicheren Server von ExpressVPN Keys geleitet, bevor sie an HaveIBeenPwned weitergeleitet wird. Der Rückweg erfolgt über dieselbe Route.