Veiligheid van wachtwoordmanager ExpressVPN Keys gecontroleerd door Cure53

Magnifying glass over ExpressVPN Keys logo.

Wachtwoorden zijn onlosmakelijk verbonden met ons digitale leven. Maar het grote aantal wachtwoorden dat ieder van ons moet kennen, gecombineerd met de complexiteit die nodig is om wachtwoorden sterk te maken, heeft geleid tot de ontwikkeling van wachtwoordmanagers voor veilige opslag en gemakkelijke toegang.

Eerder dit jaar zijn we begonnen met de bèta-uitrol van ExpressVPN Keys: een wachtwoordmanager die gratis is opgenomen in de ExpressVPN-apps voor iOS en Android en als Chrome-browserextensie. We zien Keys als een onderdeel van een veilige online ervaring en hebben het ontworpen om de inloggegevens van gebruikers te beschermen met zero-knowledge encryptie. Dit betekent dat niemand behalve de gebruiker met zijn primaire wachtwoord toegang heeft tot zijn wachtwoorden — ook niet ExpressVPN gezien de wachtwoordbeheerder er geen toegang toe heeft.

Om de veiligheid van ExpressVPN Keys naast onze interne tests te valideren, hebben we Cure53 uitgenodigd om onafhankelijk ExpressVPN Keys, zoals geïntegreerd in onze iOS- en Android-apps, te controleren. De audits maakten deel uit van de recente beoordelingen door Cure53 van onze mobiele Android- en iOS-apps, waarbij de beveiliging van de apps breder werd onderzocht.

“Privacy en beveiliging staan centraal in alles wat we doen en daarom wilden we ervoor zorgen dat ExpressVPN Keys voldoet aan de beveiligingsnormen die onze VPN-gebruikers verwachten,” aldus Brian Schirmacher, manager penetratietesten bij ExpressVPN. “Onze wachtwoordmanager gebruikt de meest geavanceerde encryptie in de sector en is zo ontworpen dat niemand behalve de gebruiker toegang heeft tot zijn eigen accountgegevens en wachtwoorden. De positieve resultaten van de audits door Cure53 bevestigen dit.”

ExpressVPN Keys: ontwikkeld met veiligheid als uitgangspunt

De veiligheidsevaluaties van onze mobiele Android- en iOS-apps werden uitgevoerd via white-box-pentesten en audits van de broncode. De audit van onze Android-app werd uitgevoerd in augustus, en de iOS-audit van eind augustus tot begin september.

We waren verheugd over de zeer positieve beoordeling van ExpressVPN Keys. Cure53 identificeerde geen kwetsbaarheden in beide apps. De audits onthulden slechts twee informatieve problemen op Android, en één informatief probleem op iOS.

“Gezien het belang van inloggegevens voor het totale raamwerk, werd de beveiliging van de gegevens in rust rigoureus beoordeeld. In dit opzicht maakten de cryptografische functies die door de wachtwoordmanager worden gebruikt om de inloggegevens op te slaan over het algemeen een solide indruk”, aldus Cure53 in zijn rapport.

Ons beveiligingsteam heeft alle informatieproblemen aangepakt en met Cure53 doorgenomen. Het positieve resultaat is een bewijs van de sterke basis voor veiligheid van de wachtwoordmanager en vertegenwoordigt “een uitzonderlijk positief resultaat voor het ontwikkelteam.”

Lees meer over de audits van onze Android-app en iOS-app door Cure53.

Een audit van de ExpressVPN Keys-browserextensie is momenteel aan de gang en we kijken ernaar uit om de bevindingen met je te delen zodra die zijn vrijgegeven.

Onze toewijding aan reguliere beveiligingsaudits door derden

Het afgelopen jaar hebben we steeds vaker audits van onze producten laten uitvoeren. Hier vind je een lijst van onze externe audits, chronologisch gerangschikt:

  • Een audit door KPMG van ons no-logbeleid (september 2022)
  • Een audit door Cure53 van onze Linux-app (augustus 2022)
  • Een audit door Cure53 van onze macOS-app (juli 2022)
  • Een beveiligingsaudit door Cure53 van onze Aircove-router (juli 2022)
  • Een beveiligingsaudit door Cure53 van TrustedServer, onze interne VPN-servertechnologie (mei 2022) 
  • Een audit door F-Secure van onze Windows v12-app (april 2022)
  • Een beveiligingsaudit door F-Secure van onze Windows v10-app (maart 2022)
  • Een beveiligingsaudit door Cure53 van ons VPN-protocol Lightway (augustus 2021)
  • Een audit door PwC Switzerland om ons verificatieproces te ontwikkelen (juni 2020)
  • Een audit door PwC Switzerland van ons privacybeleid en onze intern ontwikkelde technologie TrustedServer (juni 2019)
  • Een beveiligingsaudit door Cure53 van onze browserextensie (november 2018)

NB: ExpressVPN Keys wordt geleidelijk aan uitgerold en is mogelijk niet direct voor alle gebruikers beschikbaar. De bètaversies van ExpressVPN Keys zijn momenteel beschikbaar op onze app voor iOS en Android, en als Chrome-extensie. Word lid van ons bètaprogramma.

Sommige links in het artikel leiden naar content in de oorspronkelijke taal. We hopen dat je er toch wat aan hebt.

Phone protected by ExpressVPN.
Neem uw privacy in eigen handen

30 dagen geld-terug-garantie

A phone with a padlock.
Ga veilig online met uitzonderlijke privacybescherming
Wat is een VPN?
ExpressVPN zet zich in voor jouw online veiligheid en privacy. Dit account is gericht op bedrijfsnieuws en updates over beveiliging en privacy.