Integridade de Senha é um recurso no ExpressVPN Keys que avalia a segurança dos seus logins, bem como fornece dicas e orientações sobre como melhorá-la, protegendo você contra hacks de senhas.
A Integridade de Senha foi desenvolvida pensando em sua privacidade
Os logins que você armazena no ExpressVPN Keys não podem ser acessados pela ExpressVPN uma vez que estão protegidos pela criptografia de conhecimento zero. Isto significa que apenas você pode descriptografar suas senhas.
Por essa razão, a segurança dos seus logins é avaliada de forma local em seu dispositivo. O resultado é utilizado apenas para calcular sua pontuação de segurança e mostrar sugestões úteis para você no aplicativo. Sua pontuação de segurança se baseia na força das suas senhas, se você utiliza a mesma senha mais de uma vez e se as URLs dos sites que você armazenou são seguras.
Força das senhas
A pontuação de força das senhas lhe dá um bom indicativo acerca da resistência das suas senhas contra adivinhações ou ataques de força bruta. O ExpressVPN Keys avalia a força das suas senhas quando você as atualiza, utilizando a biblioteca padrão da indústria zxcvbn. A pontuação de força das senhas é armazenado para um acesso mais rápido e apenas pode ser acessado quando você desbloqueia o ExpressVPN Keys.
Senhas reutilizadas
O ExpressVPN Keys verifica se as suas senhas são utilizadas por mais de um login sempre preservando a sua privacidade, garantindo que as suas senhas não são descriptografadas e carregadas na memória caso não seja absolutamente necessário.
Para tanto:
- Os primeiros cinco caracteres do hash de sua senha (o qual é uma sequência ininteligível de caracteres representando a sua senha) são armazenados no ExpressVPN Keys quando você atualiza sua senha.
- Se mais de um login utiliza os mesmos cinco primeiros caracteres do hash da sua senha, a senha será descriptografada para confirmar se está sendo reutilizada.
URLs inseguras
O ExpressVPN Keys verifica se as URLs dos sites guardadas para os seus logins começam com “http://” em vez da mais segura “https://” e o avisa, para evitar a transmissão de dados de forma insegura quando você acessa o respectivo site para fazer login.
Senhas expostas
O ExpressVPN Keys permite que você saiba se suas senhas foram expostas em violações de dados agregadas por HaveIBeenPwned. Seus dados pessoais nunca são compartilhados com terceiros durante este processo. Se você não deseja verificar senhas expostas, basta desativar esse recurso nas configurações do aplicativo.
Suas senhas nunca são enviadas para a ExpressVPN ou HaveIBeenPwned
- O ExpressVPN Keys cria um hash de 40 caracteres de cada senha, que é uma sequência ininteligível de caracteres que representam sua senha.
- Depois, o Keys envia apenas os primeiros cinco caracteres de cada hash para os servidores do ExpressVPN Keys, que então transferem a solicitação para o HaveIBeenPwned.
- O HaveIBeenPwned retorna uma lista de senhas vulneráveis que possuem hashes começando com os mesmos cinco caracteres que o seu.
- Por fim, o ExpressVPN Keys os compara localmente em seu dispositivo.
Seu endereço IP nunca é enviado para o HaveIBeenPwned
Para proteger ainda mais sua privacidade, seu endereço IP nunca é visível para o HaveIBeenPwned.
Quando o Keys verifica senhas expostas, a solicitação primeiro passa pelos servidores seguros do ExpressVPN Keys antes de ser encaminhada para HaveIBeenPwned e retorna pela mesma rota.