北京
你信任VPN保护隐私,但你的VPN账户本身安全吗?
Tom's Guide对25款VPN进行了密码安全测试,结果令人意外:至少七款VPN接受"password"和"12345678"这类极易被破解的密码,其中包括一些知名品牌。
测试方法很简单:研究人员创建账户,尝试输入一系列弱密码,观察各平台的限制规则。测试密码包括纯数字、纯字母、常见弱密码等组合。需要明确的是,这项测试针对的是用户登录账户的密码安全,而非VPN服务器本身的加密保护能力。
有四款VPN在密码安全上完全"裸奔":FastestVPN和OysterVPN仅要求最少8个字符,无其他限制;Hotspot Shield门槛更低,只需6个字符;ZoogVPN的规则甚至前后矛盾——先提示5个字符,输入后又改口要6个。这四款均未提供双因素认证(2FA)选项。
另外三款情况稍好:AirVPN、CactusVPN和TorGuard虽然支持2FA,但密码规则同样宽松。AirVPN仅需3个字符即可通过,"password"这类常见弱密码照单全收。
形成对比的是,NordVPN、ExpressVPN等头部产品在密码强度和2FA支持上表现更严格。讽刺的是,VPN本是数字隐私的捍卫者,却在最基础的账户安全环节掉链子。当你为VPN付费时,或许该先问问:它连自己的前门都锁不好,如何帮你守住后门?
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
