Última atualização:

Use ExpressVPN on your devices.
Precisa de VPN/DNS para o dispositivo?
Assine a ExpressVPN Agora
Use ExpressVPN on your devices.
Uma conta ExpressVPN. Todos dispositivo.
Baixe apps de graça

Integridade de Senha é um recurso no ExpressVPN Keys que avalia a segurança dos seus logins, bem como fornece dicas e orientações sobre como melhorá-la, protegendo você contra hacks de senhas.

O ExpressVPN Keys (gerenciador de senhas da ExpressVPN) foi desenvolvido de acordo com as melhores práticas da indústria para aplicativos e infraestrutura de nuvem seguros, além da condução extensiva de modelos de ameaça e avaliações de segurança. Ele também foi auditado de forma independente por especialistas em cibersegurança (como a Cure53) para garantir que ele entregue os mais altos padrões no que diz respeito a proteção de dados pessoais.

A Integridade de Senha foi desenvolvida pensando em sua privacidade

Os logins que você armazena no ExpressVPN Keys não podem ser acessados pela ExpressVPN uma vez que estão protegidos pela criptografia de conhecimento zero. Isto significa que apenas você pode descriptografar suas senhas.

Por essa razão, a segurança dos seus logins é avaliada de forma local em seu dispositivo. O resultado é utilizado apenas para calcular sua pontuação de segurança e mostrar sugestões úteis para você no aplicativo. Sua pontuação de segurança se baseia na força das suas senhas, se você utiliza a mesma senha mais de uma vez e se os URLs dos sites que você armazenou são seguros.

Força das senhas

A pontuação de força das senhas lhe dá um bom indicativo acerca da resistência das suas senhas contra adivinhações ou ataques de força bruta. O ExpressVPN Keys avalia a força das suas senhas quando você as atualiza, utilizando a biblioteca padrão da indústria zxcvbn. A pontuação de força das senhas é armazenado para um acesso mais rápido e apenas pode ser acessado quando você desbloqueia o ExpressVPN Keys.

Senhas reutilizadas

O ExpressVPN Keys verifica se as suas senhas são utilizadas por mais de um login, sempre preservando a sua privacidade, garantindo que as suas senhas não são descriptografadas e carregadas na memória caso não seja absolutamente necessário.

Para tanto:

  • Os primeiros cinco caracteres do hash de sua senha (o qual é uma sequência ininteligível de caracteres representando a sua senha) são armazenados no ExpressVPN Keys quando você atualiza sua senha
  • Se mais de um login utiliza os mesmos cinco primeiros caracteres do hash da sua senha, a senha será descriptografada para confirmar se está sendo reutilizada

URLs inseguros

O ExpressVPN Keys verifica se os URLs dos sites salvos para os seus logins começam com “http://” em vez da mais segura “https://” e o avisa, para evitar a transmissão de dados de forma insegura quando você acessa o site para fazer login.

Senhas expostas

Importante: Este recurso está disponível apenas nos aplicativos ExpressVPN para iOS e Android.

O ExpressVPN Keys permite que você saiba se suas senhas foram expostas em violações de dados agregadas por HaveIBeenPwned. Seus dados pessoais nunca são compartilhados com terceiros durante este processo. Se você não deseja verificar senhas expostas, basta desativar esse recurso nas configurações do aplicativo.

Suas senhas nunca são enviadas para a ExpressVPN ou HaveIBeenPwned
  1. O ExpressVPN Keys cria um hash de 40 caracteres de cada senha, que é uma sequência ininteligível de caracteres que representam sua senha.
  2. O Keys compara o hash de cada uma das suas senhas com uma lista atualizada das senhas frequentemente violadas, a qual é armazenada localmente no aplicativo da ExpressVPN.
  3. O Keys envia apenas os primeiros cinco caracteres de cada hash que não foi encontrado na referida lista para os servidores do ExpressVPN Keys, que então transferem a solicitação para o HaveIBeenPwned.
  4. O HaveIBeenPwned retorna uma lista de senhas vulneráveis que possuem hashes começando com os mesmos cinco caracteres que o seu.
  5. Por fim, o ExpressVPN Keys os compara localmente em seu dispositivo.
Seu endereço IP nunca é enviado para o HaveIBeenPwned

Para proteger ainda mais sua privacidade, seu endereço IP nunca é visível para o HaveIBeenPwned.

Quando o Keys verifica senhas expostas, a solicitação primeiro passa pelos servidores seguros do ExpressVPN Keys antes de ser encaminhada para HaveIBeenPwned e retorna pela mesma rota.

Autenticação de dois fatores (2FA) não ativada

O ExpressVPN Keys notifica você se suas contas salvas são compatíveis com 2FA e incentiva a ativá-la para essas contas. 2FA adiciona uma camada extra de proteção, evitando acesso não autorizado mesmo que suas senhas sejam comprometidas.

Você pode até mesmo usar o Keys como um autenticador ao fazer login em sites e serviços com a 2FA ativada.

Precisa de ajuda? Entre em contato com a equipe de suporte da ExpressVPN para obter assistência imediata

Voltar ao início

Esse artigo ajudou?

Sentimos muito em ouvir isso. Diga-nos como podemos melhorar.

Um membro da nossa equipe de suporte fará o acompanhamento de seu problema.