Password Health è una funzionalità di ExpressVPN Keys che si occupa di valutare la sicurezza dei tuoi accessi, oltre a fornire suggerimenti e indicazioni su come migliorarla, proteggendoti da tentativi di hacking delle password.
Password Health è stata progettata pensando alla tua privacy
ExpressVPN non è in grado di accedere ai dati di accesso memorizzati in ExpressVPN Keys, in quanto protetti dalla crittografia a conoscenza zero. Ciò significa che solo tu puoi decrittografare le tue password.
Per questo motivo, la sicurezza dei tuoi accessi viene valutata localmente sul tuo dispositivo. Il risultato viene utilizzato solo per calcolare il tuo punteggio di sicurezza e mostrarti suggerimenti utili nell’app. Il punteggio di sicurezza si basa sulla complessità delle tue password, sull’utilizzo o meno della stessa password su più account e sul grado di sicurezza degli URL dei siti Web memorizzati.
Sicurezza delle password
Il punteggio di sicurezza delle password fornisce una buona indicazione sulla resistenza delle password a eventuali attacchi di forza bruta o similari. ExpressVPN Keys valuta la complessità delle tue password quando le aggiorni, utilizzando la libreria zxcvbn, standard di settore. Il punteggio di sicurezza delle password viene memorizzato per consentirne un accesso più rapido ed è accessibile solo quando sblocchi ExpressVPN Keys.
Password riutilizzate
ExpressVPN Keys controlla se le tue password vengono utilizzate per più accessi, in modo da preservarne la privacy e assicurando che non vengano decrittografate e caricate in memoria a meno che non sia assolutamente necessario.
Per raggiungere questo obiettivo:
- I primi cinque caratteri dell’hash della tua password (una stringa incomprensibile di caratteri che rappresenta la tua password) vengono memorizzati in ExpressVPN Keys quando aggiorni la tua password.
- Se più di un accesso utilizza gli stessi primi cinque caratteri dell’hash della password, questa verrà decrittografata per confermare che è stata riutilizzata.
URL non sicuri
ExpressVPN Keys controlla se l’URL del sito web salvato per i tuoi accessi inizia con “http://” invece del più sicuro “https://”. In caso affermativo ti invia un avviso per evitare di trasmettere dati in modo non sicuro quando accedi al sito web.
Password esposte
ExpressVPN Keys ti avvisa nel caso in cui le tue password siano state esposte a causa di una violazione dei dati grazie a HaveIBeenPwned. Durante questo processo, i tuoi dati non vengono mai condivisi con terzi. Se non desideri ricevere alcuna segnalazione per le password esposte, puoi sempre disattivare questa funzionalità nelle impostazioni dell’app.
Le tue passwords non vengono mai inviate a ExpressVPN o HaveIBeenPwned
- ExpressVPN Keys crea un hash di 40 caratteri per ogni password, ovvero una stringa di caratteri incomprensibile che rappresenta la password.
- Keys invia quindi solo i primi cinque caratteri di ogni hash ai server di ExpressVPN Keys, che poi trasferiscono la richiesta a HaveIBeenPwned.
- HaveIBeenPwned produce un elenco di password vulnerabili che hanno un hash che inizia con gli stessi cinque caratteri della tua.
- Infine, ExpressVPN Keys le confronta localmente sul tuo dispositivo.
Il tuo indirizzo IP non viene mai inviato a HaveIBeenPwned
Per proteggere ulteriormente la tua privacy, il tuo indirizzo IP non viene mai mostrato ad HaveIBeenPwned.
Nel momento in cui Keys verifica la presenza di password esposte, la richiesta passa innanzitutto attraverso i server sicuri di ExpressVPN Keys prima di essere inoltrata ad HaveIBeenPwned, per poi tornare indietro attraverso lo stesso percorso.