Auditorias da Cure53 verificam a segurança do gerenciador de senhas ExpressVPN Keys

Magnifying glass over ExpressVPN Keys logo.

As senhas são parte integrante de nossas vidas digitais. Mas o grande número de senhas que cada um de nós precisa saber, combinado com a complexidade necessária para que elas sejam fortes, levou ao desenvolvimento de gerenciadores de senhas para garantir um armazenamento seguro e acesso conveniente.

No início deste ano, iniciamos o lançamento beta do ExpressVPN Keys, um gerenciador de senhas incluído gratuitamente nos aplicativos ExpressVPN para iOS e Android e como uma extensão do navegador Chrome. Vemos o Keys como um componente de uma experiência online segura e o projetamos para proteger os dados de login dos usuários com criptografia de conhecimento zero. Isso significa que apenas o usuário com sua senha principal pode acessar suas senhas — mesmo a ExpressVPN, como a provedora do gerenciador de senhas, não tem acesso a elas. 

Para validar a segurança do ExpressVPN Keys além de nossos testes internos, convidamos a Cure53 para auditar independentemente o ExpressVPN Keys, integrado aos nossos aplicativos iOS e Android. As auditorias fizeram parte das avaliações recentes da Cure53 de nossos aplicativos móveis para Android e iOS, que examinou de forma mais ampla a segurança dos aplicativos. 

“Com a privacidade e a segurança no centro de tudo o que fazemos, queríamos garantir que o ExpressVPN Keys atendesse aos padrões de segurança que nossos usuários de VPN esperam”, disse Brian Schirmacher, gerente de testes de penetração da ExpressVPN. “Nosso gerenciador de senhas usa a criptografia mais avançada do setor e é projetado para que ninguém, exceto o usuário, possa acessar seus próprios dados de conta e senhas. Os resultados positivos das auditorias da Cure53 confirmam isso.”

ExpressVPN Keys: projetado com a segurança em mente

As avaliações de segurança de nossos aplicativos móveis Android e iOS foram realizadas por meio de testes de penetração de caixa branca e auditorias de código-fonte. A auditoria do nosso aplicativo Android foi realizada em agosto e a auditoria iOS do final de agosto ao início de setembro.

Ficamos satisfeitos em ver a avaliação altamente positiva do ExpressVPN Keys. A Cure53 não identificou vulnerabilidades em ambos os aplicativos. As auditorias revelaram apenas dois problemas informativos no Android e um problema informativo no iOS.

“Dada a importância das credenciais de login para a estrutura geral, a segurança dos dados em repouso foi rigorosamente avaliada. A esse respeito, as funções criptográficas utilizadas pelo gerenciador de senhas para armazenar as credenciais geraram uma impressão sólida na avaliação geral”, observou a Cure53 em seu relatório.

Nossa equipe de segurança abordou todos os problemas informativos e os revisou com a Cure53. O resultado positivo é uma prova da alta solidez dos fundamentos de segurança do gerenciador de senhas e representa “um resultado excepcionalmente positivo para a equipe de desenvolvedores”.

Leia as auditorias da Cure53 do nosso aplicativo para Android e do nosso aplicativo para iOS.

Uma auditoria da extensão do navegador ExpressVPN Keys está em andamento e esperamos compartilhar suas conclusões quando forem publicadas.

Nosso compromisso com auditorias regulares de segurança realizadas por terceiros

No ano passado, contratamos auditorias de nossos produtos com maior frequência. Aqui está uma lista de nossas auditorias externas, ordenadas cronologicamente:

  • Uma auditoria da KPMG da nossa política de registros (setembro de 2022)
  • Uma auditoria da Cure53 do nosso aplicativo Linux (agosto de 2022)
  • Uma auditoria da Cure53 do nosso aplicativo macOS (julho de 2022)
  • Uma auditoria da Cure53 do nosso roteador Aircove (julho de 2022)
  • Uma auditoria de segurança da Cure53 do TrustedServer, nossa tecnologia de servidor VPN desenvolvida internamente (maio de 2022)
  • Uma auditoria da F-Secure do nosso aplicativo Windows v12 (abril de 2022)
  • Uma auditoria de segurança da F-Secure do nosso aplicativo Windows v10 (março de 2022)
  • Uma auditoria de segurança da Cure53 do nosso protocolo VPN Lightway (agosto 2021)
  • Uma auditoria da PwC Suíça de nosso processo de verificação de compilação (junho de 2020)
  • Uma auditoria da PwC Suíça de conformidade com nossa política de privacidade e nossa tecnologia interna TrustedServer (junho de 2019)
  • Uma auditoria da Cure53 da extensão do nosso navegador (novembro de 2018)

Nota: ExpressVPN Keys está sendo liberado gradualmente e pode não estar acessível a todos os usuários imediatamente. As versões beta do ExpressVPN Keys estão atualmente disponíveis em nosso aplicativo para iOS e Android e como uma extensão do Chrome. Torne-se um membro do nosso programa beta.

Alguns dos links do artigo levam a conteúdo em seu idioma original. Esperamos que você ainda possa desfrutar deles.

Phone protected by ExpressVPN.
Take back control of your privacy

30-day money-back guarantee

A phone with a padlock.
Desfrute de uma experiência online mais segura

30 dias de garantia de reembolso

A ExpressVPN dedica-se à sua segurança e privacidade online. As postagens desta conta se concentrarão em notícias da empresa ou histórias importantes sobre privacidade e segurança.