Ultimo aggiornamento:

Use ExpressVPN on your devices.
VPN o un DNS per il tuo dispositivo?
Scarica subito ExpressVPN
Use ExpressVPN on your devices.
Account ExpressVPN. Tutti i dispositivi.
Scarica le applicazioni gratis

Password Health è una funzionalità di ExpressVPN Keys che si occupa di valutare la sicurezza dei tuoi accessi, oltre a fornire suggerimenti e indicazioni su come migliorarla, proteggendoti da tentativi di hacking delle password.

ExpressVPN Keys (il gestore di password di ExpressVPN) è stato creato seguendo le best practice del settore in materia di app sicure e infrastrutture cloud, tra cui la conduzione di modelli approfonditi sulle minacce e valutazioni di sicurezza. È stato inoltre verificato in modo indipendente da esperti di sicurezza informatica (come Cure53) per garantire i più alti standard nella protezione dei dati personali.

Password Health è stata progettata pensando alla tua privacy

ExpressVPN non è in grado di accedere ai dati di accesso memorizzati in ExpressVPN Keys, in quanto protetti dalla crittografia a conoscenza zero. Ciò significa che solo tu puoi decrittografare le tue password.

Per questo motivo, la sicurezza dei tuoi accessi viene valutata localmente sul tuo dispositivo. Il risultato viene utilizzato solo per calcolare il tuo punteggio di sicurezza e mostrarti suggerimenti utili nell’app. Il punteggio di sicurezza si basa sulla complessità delle tue password, sull’utilizzo o meno della stessa password su più account e sul grado di sicurezza degli URL dei siti Web memorizzati.

Sicurezza delle password

Il punteggio di sicurezza delle password fornisce una buona indicazione sulla resistenza delle password a eventuali attacchi di forza bruta o similari. ExpressVPN Keys valuta la complessità delle tue password quando le aggiorni, utilizzando la libreria zxcvbn, standard di settore. Il punteggio di sicurezza delle password viene memorizzato per consentirne un accesso più rapido ed è accessibile solo quando sblocchi ExpressVPN Keys.

Password riutilizzate

ExpressVPN Keys controlla se le tue password vengono utilizzate per più accessi, in modo da preservarne la privacy e assicurando che non vengano decrittografate e caricate in memoria a meno che non sia assolutamente necessario.

Per raggiungere questo obiettivo:

  • I primi cinque caratteri dell’hash della tua password (una stringa incomprensibile di caratteri che rappresenta la tua password) vengono memorizzati in ExpressVPN Keys quando aggiorni la tua password.
  • Se più di un accesso utilizza gli stessi primi cinque caratteri dell’hash della password, questa verrà decrittografata per confermare che è stata riutilizzata.

URL non sicuri

ExpressVPN Keys controlla se l’URL del sito web salvato per i tuoi accessi inizia con “http://” invece del più sicuro “https://“. In caso affermativo ti invia un avviso per evitare di trasmettere dati in modo non sicuro quando accedi al sito web.

Password esposte

Importante: questa funzionalità è disponibile solo nella versione beta dell’app ExpressVPN per iOS e Android.

ExpressVPN Keys ti avvisa nel caso in cui le tue password siano state esposte a causa di una violazione dei dati grazie a HaveIBeenPwned. Durante questo processo, i tuoi dati non vengono mai condivisi con terzi. Se non desideri ricevere alcuna segnalazione per le password esposte, puoi sempre disattivare questa funzionalità nelle impostazioni dell’app.

Le tue passwords non vengono mai inviate a ExpressVPN o HaveIBeenPwned
  1. ExpressVPN Keys crea un hash di 40 caratteri per ogni password, ovvero una stringa di caratteri incomprensibile che rappresenta la password.
  2. Keys confronta l’hash di ciascuna delle tue password con un elenco selezionato delle password più comunemente trapelate, archiviato localmente nell’app ExpressVPN.
  3. Keys invia quindi solo i primi cinque caratteri di ogni hash ai server di ExpressVPN Keys, che poi trasferiscono la richiesta a HaveIBeenPwned.
  4. HaveIBeenPwned produce un elenco di password vulnerabili che hanno un hash che inizia con gli stessi cinque caratteri della tua.
  5. Infine, ExpressVPN Keys le confronta localmente sul tuo dispositivo.
Il tuo indirizzo IP non viene mai inviato a HaveIBeenPwned

Per proteggere ulteriormente la tua privacy, il tuo indirizzo IP non viene mai mostrato ad HaveIBeenPwned.

Nel momento in cui Keys verifica la presenza di password esposte, la richiesta passa innanzitutto attraverso i server sicuri di ExpressVPN Keys prima di essere inoltrata ad HaveIBeenPwned, per poi tornare indietro attraverso lo stesso percorso.

Autenticazione a due fattori (2FA) non abilitata

ExpressVPN Keys segnala se i tuoi account salvati sono compatibili con la 2FA e ti incoraggia ad attivarla per quegli account. La 2FA aggiunge un ulteriore livello di protezione, impedendo l’accesso non autorizzato anche se le password vengono compromesse.

È anche possibile utilizzare Keys come autenticatore quando si accede a siti e servizi con 2FA abilitato.

Hai bisogno di aiuto? Contatta il team di supporto di ExpressVPN per ricevere assistenza immediata.

Torna all’inizio

Questo articolo ti ha aiutato?

Siamo spiacenti di sentirlo. Facci sapere come possiamo migliorare.

Un membro del nostro team di supporto seguirà il tuo problema.