你信任VPN保护隐私,但你的VPN账户本身安全吗?

Tom's Guide对25款VPN进行了密码安全测试,结果令人意外:至少七款VPN接受"password"和"12345678"这类极易被破解的密码,其中包括一些知名品牌。

打开网易新闻 查看精彩图片

测试方法很简单:研究人员创建账户,尝试输入一系列弱密码,观察各平台的限制规则。测试密码包括纯数字、纯字母、常见弱密码等组合。需要明确的是,这项测试针对的是用户登录账户的密码安全,而非VPN服务器本身的加密保护能力。

有四款VPN在密码安全上完全"裸奔":FastestVPN和OysterVPN仅要求最少8个字符,无其他限制;Hotspot Shield门槛更低,只需6个字符;ZoogVPN的规则甚至前后矛盾——先提示5个字符,输入后又改口要6个。这四款均未提供双因素认证(2FA)选项。

另外三款情况稍好:AirVPN、CactusVPN和TorGuard虽然支持2FA,但密码规则同样宽松。AirVPN仅需3个字符即可通过,"password"这类常见弱密码照单全收。

形成对比的是,NordVPN、ExpressVPN等头部产品在密码强度和2FA支持上表现更严格。讽刺的是,VPN本是数字隐私的捍卫者,却在最基础的账户安全环节掉链子。当你为VPN付费时,或许该先问问:它连自己的前门都锁不好,如何帮你守住后门?