Salasanojen turvallisuus -toiminto on ExpressVPN Keysin toiminto, joka arvioi kirjautumistietojesi turvallisuutta ja tarjoaa vinkkejä sekä ohjeita tietoturvallisuuden parantamiseksi. Sen avulla voit suojautua salasanojen vuotamiselta.
Salasanojen turvallisuus -toiminto suunniteltiin sinun yksityisyyttäsi ajatellen
ExpressVPN:llä ei ole pääsyä ExpressVPN Keysiin tallentamiisi kirjautumistietoihin, sillä ne on suojattu nollatietotodistukseen perustuvalla salauksella. Tämä tarkoittaa, että vain sinä voit poistaa salasanojesi salauksen.
Tästä syystä kirjautumistietojesi turvallisuus arvioidaan paikallisesti omassa laitteessasi. Arviota käytetään ainoastaan turvallisuusasteesi laskemiseen ja hyödyllisten ehdotusten näyttämiseen sovelluksessa. Turvallisuusaste perustuu salasanojesi vahvuuteen, salasanojen toistuvuuteen sekä tallennettujen verkko-osoitteiden turvallisuuteen.
Salasanan vahvuus
Salasanan vahvuusaste antaa sinulle hyvän käsityksen salasanan kestävyydestä arvailua ja väsytyshyökkäyksiä vastaan. Kun päivität salasanojasi, ExpressVPN Keys arvioi niitä käyttämällä alan vakiintunutta zxcvbn-kirjastoa. Salasanan vahvuusaste säilytetään nopeampaa käyttöä varten, ja se on nähtävillä ainoastaan silloin, kun avaat ExpressVPN Keysin.
Uudelleenkäytetyt salasanat
ExpressVPN Keys tarkistaa tietoturvallisesti, käytetäänkö tiettyä salasanaa useammassa kuin yhdessä kohteessa. Näin varmistamme, että salasanojesi salausta ei poisteta ja tietoja ladata muistiin, ellei tämä ole täysin välttämätöntä.
Menetelmä tapahtuu seuraavasti:
- Salasanatiivisteen (joka on salasanaasi vastaava satunnainen merkkijono) viisi ensimmäistä merkkiä säilytetään ExpressVPN Keysissä, kun päivität salasanasi.
- Jos useammat kuin yhdet kirjautumistiedot käyttävät samaa viisimerkkistä salasanatiivistettä, salasanan salaus poistetaan uudelleenkäytön vahvistamiseksi.
Turvattomat verkko-osoitteet
ExpressVPN Keys tarkistaa, alkaako kirjautumistietojesi verkko-osoite http://-muodossa turvallisemman https://-muodon sijaan ja varoittaa sinua asiasta, jotta kirjautumistietojen lähettäminen verkkosivustoille ei tapahtu turvattomasti.
Paljastuneet salasanat
ExpressVPN Keys kertoo sinulle, jos salasanasi ovat paljastuneet HaveIBeenPwned-sivuston listaamissa tietovuodoissa. Yksityisiä tietojasi ei koskaan jaeta ulkopuolisille tämän prosessin aikana. Jos et halua tarkastaa paljastuneita salasanoja, voit poistaa tämän ominaisuuden käytöstä.
Salasanojasi ei koskaan lähetetä ExpressVPN:lle tai HaveIBeenPwned-sivustolle
- ExpressVPN Keys luo 40 merkkiä pitkän hash-tiivisteen jokaisesta salasanasta. Tämä tiiviste on satunnainen joukko merkkejä, joka edustaa salasanaasi.
- Keys lähettää sitten jokaisen tiivisteen viisi ensimmäistä merkkiä ExpressVPN:n palvelimille, jotka siirtävät pyynnön HaveIBeenPwned-sivustolle.
- HaveIBeenPwned palauttaa listan altistuneista salasanoista, joiden tiivisteet alkavat samoilla viidellä merkillä kuin sinun salasanasi.
- Lopuksi ExpressVPN vertailee tietoja paikalliseti laitteellasi.
IP-osoitettasi ei koskaan lähetetä HaveIBeenPwned -sivustolle
Yksityisyytesi mahdollisimman tehokkaan suojaamisen takaamiseksi IP-osoitteesi ei koskaan näy HaveIBeenPwned-sivustolle.
Kun Keys tarkastaa, onko salasanojasi paljastunut, pyyntö kulkee ensin ExpressVPN:n suojattujen palvelimien kautta ennen kuin se lähetetään HaveIBeenPwned-sivustolle, ja vastaus palaa samaa reittiä.