« Sécurité du mot de passe » est une fonctionnalité dans ExpressVPN Keys qui évalue le niveau de sécurité de vos identifiants et offre des conseils sur comment l’améliorer, ce qui vous protège contre les piratages de mots de passe.
La fonctionnalité « Sécurité du mot de passe » a été conçu dans le respect de votre vie privée
ExpressVPN ne peut pas accéder aux identifiants que vous sauvegardez dans ExpressVPN Keys car ils sont protégés par le chiffrement sans mémoire. Cela signifie que vous êtes le seul à pouvoir décrypter vos mots de passe.
Pour cette raison, la sécurité de vos identifiants est évaluée localement sur votre propre appareil. Le résultat est utilisé uniquement pour calculer votre score de sécurité et vous montrer des conseils utiles dans l’appli. Votre score de sécurité est basé sur le niveau de sécurité de vos mots de passe, que vous utilisiez le même mot de passe plus d’une fois et que les adresses de site web que vous sauvegardez soient sécurisés.
Sécurité du mot de passe
Le score de sécurité du mot de passe est une bonne indication du niveau de résistance de votre mot de passe contre les suppositions ou les attaques par force brute. ExpressVPN Keys évalue le niveau de sécurité de vos mots de passe lorsque vous les mettez à jour, utilisant la bibliothèque standardisée zxcvbn. Le score de sécurité du mot de passe est sauvegardé pour un accès plus rapide et est uniquement accessible lorsque vous déverrouillez ExpressVPN Keys.
Mots de passe réutilisés
ExpressVPN Keys vérifie si vos mots de passe sont utilisés sur plus d’un identifiant afin de préserver votre confidentialité, assurant que vos mots de passe ne soient pas décryptés et chargés en mémoire sauf s’il s’agit d’une nécessité absolue.
Pour cela :
- Les cinq premiers caractères du hash de votre mot de passe (qui est une suite de caractères inintelligibles représentants votre mot de passe) sont stockés dans ExpressVPN Keys lorsque vous mettez à jour votre mot de passe.
- Si plus d’un identifiant utilise les mêmes cinq premiers caractères de votre mot de passe, le mot de passe sera décrypté pour confirmer qu’il est réutilisé.
Adresses de site web non sécurisées
ExpressVPN Keys vérifie si l’adresse du site web sauvegardé pour vos identifiants commence par “http://” au lieu de la version plus sécurisée “https://”, et vous avertit lorsque c’est le cas, afin d’éviter de transmettre des données de manière non sécurisée lorsque vous accédez au site web pour vous connecter.
Mots de passe exposés
ExpressVPN Keys vous permet de savoir si vos mots de passe sont divulgués suite à des fuites de données rapportées par HaveIBeenPwned. Vos données personnelles ne sont jamais partagées avec des tiers au cours de ce processus. Si vous ne souhaitez pas vérifier les mots de passe exposés, vous pouvez toujours désactiver cette fonctionnalité dans les paramètres de l’application.
Vos mots de passe ne sont jamais partagés avec ExpressVPN ou HaveIBeenPwned
- ExpressVPN Keys crée un hachage de 40 caractères de chaque mot de passe. Il s’agit d’une chaîne de caractères inintelligible représentant votre mot de passe.
- Keys envoie ensuite uniquement les cinq premiers caractères de chaque hachage aux serveurs d’ExpressVPN Keys, qui transfèrent ensuite la requête à HaveIBeenPwned.
- HaveIBeenPwned renvoie une liste de mots de passe vulnérables dont le hachage commence par les mêmes cinq caractères que le vôtre.
- Finalement, ExpressVPN Keys les compare sur votre appareil.
Votre adresse IP n’est jamais envoyée à HaveIBeenPwned
Pour protéger votre vie privée, votre adresse IP n’est jamais révélée à HaveIBeenPwned.
Lorsque Keys vérifie les mots de passe exposés, la requête passe d’abord par les serveurs sécurisés d’ExpressVPN Keys avant d’être transmise à HaveIBeenPwned, puis retourne par le même itinéraire.