Stan hasła to funkcja w ExpressVPN Keys, która ocenia bezpieczeństwo Twoich loginów, a także daje wskazówki, jak je zwiększyć, zabezpieczając Cię przed zhakowaniem hasła.
Funkcja „Stan hasła” została stworzona z myślą o prywatności
ExpressVPN nie ma dostępu do loginów, które przechowujesz w ExpressVPN Keys, ponieważ są one chronione szyfrowaniem z zerową wiedzą. Oznacza to, że tylko Ty możesz odszyfrować swoje hasła.
Dlatego też bezpieczeństwo Twoich loginów jest oceniane jedynie na Twoim urządzeniu. Wynik jest wykorzystywany wyłącznie do obliczenia wyniku bezpieczeństwa i przedstawienia przydatnych sugestii w aplikacji. Twój wynik bezpieczeństwa opiera się na sile haseł, na tym, czy używasz tego samego hasła więcej niż raz i czy zapisane przez Ciebie adresy URL stron internetowych są bezpieczne.
Siła hasła
Wynik siły hasła jest dobrym wskaźnikiem jego wytrzymałości na ataki typu brute-force. ExpressVPN Keys ocenia siłę Twoich haseł podczas ich aktualizowania, używając standardowej w tym celu biblioteki zxcvbn. Wynik siły hasła jest przechowywany dla szybszego dostępu i jest dostępny tylko po odblokowaniu ExpressVPN Keys.
Ponownie użyte hasła
ExpressVPN Keys sprawdza, czy używasz tych samych haseł do logowania w sposób gwarantujący zachowanie prywatności, zapewniając, że hasła nie są odszyfrowywane i wprowadzane do pamięci, jeśli nie jest to absolutnie konieczne.
Aby to osiągnąć:
- Pierwsze pięć znaków hasha Twojego hasła (który jest złożonym ciągiem znaków reprezentującym Twoje hasło) są przechowywane w ExpressVPN Keys, gdy aktualizujesz hasło.
- Jeśli kilka loginów używa tych samych początkowych pięciu znaków hasha, hasło zostanie odszyfrowane w celu potwierdzenia jego ponownego użycia.
Niezabezpieczone adresy URL
ExpressVPN Keys sprawdza, czy adres URL strony internetowej, zapisany dla loginu, zaczyna się od „http://”, zamiast bardziej bezpiecznego „https://”. Jeśli tak jest, ostrzega Cię, aby zapobiec przekazywaniu danych w sposób niezabezpieczony, gdy wchodzisz na stronę, aby się zalogować.