Gli audit di Cure53 verificano la sicurezza del password manager ExpressVPN Keys

Le news di ExpressVPN
3 min
Scritto da 

ExpressVPN

Last updated on 

Last updated

Magnifying glass over ExpressVPN Keys logo.

Le password sono parte integrante della nostra vita digitale. Tuttavia, l’elevato numero di password che ognuno di noi deve memorizzare, unito alla complessità necessaria perché le password siano sicure, ha portato allo sviluppo di password manager che consentono di memorizzarle in modo sicuro e di accedervi comodamente.

All’inizio di quest’anno abbiamo iniziato la distribuzione in beta di ExpressVPN Keys, un password manager fornito gratuitamente nelle app ExpressVPN per iOS e Android e come estensione per il browser Chrome. Consideriamo Keys come un elemento di un’esperienza online sicura e lo abbiamo progettato per proteggere i dati di accesso degli utenti con una crittografia a conoscenza zero. Ciò significa che solo l’utente che possiede la password principale può accedere alle sue password: anche ExpressVPN, in qualità di provider del gestore di password, non può accedervi.

Per confermare la sicurezza di ExpressVPN Keys al di là dei nostri test interni, abbiamo invitato Cure53 a verificare in modo indipendente ExpressVPN Keys, in quanto integrato nelle nostre app per iOS e Android. Gli audit facevano parte delle recenti valutazioni condotte da Cure53 sulle nostre app per dispositivi mobili Android e iOS, che hanno esaminato più in generale la sicurezza delle app.

“Poiché la privacy e la sicurezza sono al centro di tutto ciò che facciamo, abbiamo voluto garantire che ExpressVPN Keys soddisfi gli standard di sicurezza che i nostri utenti VPN si aspettano”, ha dichiarato Brian Schirmacher, responsabile dei penetration test di ExpressVPN. “Il nostro password manager utilizza la crittografia più avanzata del settore ed è progettato in modo che nessuno, tranne l’utente, possa accedere ai dati e alle password del proprio account. I risultati positivi degli audit di Cure53 lo confermano”.

ExpressVPN Keys: progettato per essere sicuro

Le indagini sulla sicurezza delle nostre applicazioni per dispositivi mobili Android e iOS sono state eseguite tramite penetration test white-box e verifiche del codice sorgente. L’audit della nostra app per Android è stato eseguito in agosto, mentre quello per iOS tra la fine di agosto e l’inizio di settembre.

Siamo lieti di constatare la valutazione altamente positiva di ExpressVPN Keys. Cure53 non ha individuato alcuna vulnerabilità in entrambe le applicazioni. I controlli hanno rivelato solo due problemi informativi su Android e un problema informativo su iOS.

“Data l’importanza delle credenziali di accesso per l’intero sistema, la sicurezza dei dati è stata esaminata in modo rigoroso. A questo proposito, le funzioni crittografiche utilizzate dal password manager per memorizzare le credenziali hanno raccolto un’ottima impressione”, ha osservato Cure53 nel suo report.

Il nostro team di sicurezza ha affrontato tutti i problemi informativi e li ha esaminati con Cure53. Il risultato positivo testimonia che il password manager possiede solide basi di sicurezza e rappresenta “un risultato eccezionalmente positivo per il team di sviluppatori”.

Scopri di più sugli audit di Cure53 per le nostre app per Android e app per iOS.

Attualmente è in corso un audit dell’estensione per browser di ExpressVPN Keys e non vediamo l’ora di condividere i risultati con voi una volta rilasciati.

Il nostro impegno a eseguire regolarmente audit di sicurezza tramite terzi

Nell’ultimo anno abbiamo commissionato audit dei nostri prodotti con maggiore frequenza. Ecco un elenco dei nostri audit esterni, ordinati cronologicamente:

  • Un audit da parte di KPMG della nostra politica no-logs (settembre 2022)
  • Un audit da parte di Cure53 della nostra app per Linux (agosto 2022)
  • Un audit da parte di Cure53 della nostra app per macOS (luglio 2022)
  • Un audit di sicurezza da parte di Cure53 del nostro router Aircove (luglio 2022)
  • Un audit di sicurezza da parte di Cure53 di TrustedServer, la nostra tecnologia di server VPN interna (maggio 2022) 
  • Un audit da parte di F-Secure della nostra app Windows v12 (aprile 2022)
  • Un audit di sicurezza da parte di F-Secure della nostra app Windows v10 (marzo 2022)
  • Un audit di sicurezza da parte di Cure53 sul nostro protocollo VPN Lightway (agosto 2021)
  • Un audit da parte di PwC Switzerland sul nostro processo di verifica della build (giugno 2020)
  • Un audit da parte di PwC Switzerland sulla conformità della nostra informativa sulla privacy e sulla nostra tecnologia interna TrustedServer (giugno 2019)
  • Un audit di sicurezza da parte di Cure53 sulla nostra estensione per browser (novembre 2018)

Note: ExpressVPN Keys è in fase di distribuzione graduale e potrebbe non essere disponibile a tutti gli utenti immediatamente. Le versioni beta di ExpressVPN Keys sono attualmente disponibili sulla nostra app per iOS e Android e come estensione per Chrome. Diventate membri del nostro programma beta.

Alcuni dei link presenti nell’articolo rimandano a contenuti in lingua originale. Ci auguriamo che possiate comunque apprezzarli.

Phone protected by ExpressVPN.
Riprendi il controllo della tua privacy
Ottieni ExpressVPN

Rimborso garantito entro 30 giorni

A phone with a padlock.
La soluzione migliore per un'esperienza online ultra sicura
Ottieni ExpressVPN
Scopri che cos'è una VPN
ExpressVPN
ExpressVPN si dedica alla tua sicurezza e privacy online. I post di questo account si concentreranno su notizie aziendali o news sulla privacy e sulla sicurezza.