شش بهترین VPN در تست های رمز عبور ساده شکست می خورند و بسیاری دیگر از 2FA پشتیبانی نمی کنند
تجزیه و تحلیل حساب های VPN نشان داد که برخی از VPN ها به شما امکان می دهند با استفاده از رمزهای عبور ناامن و آسان برای هک ثبت نام کنید.
حداقل هفت VPN که ما آزمایش کردیم “رمز عبور” و “12345678” را می پذیرند، اما سایرین نیازهای بسیار قوی تری دارند. داشتن حداقل محدودیت کاراکتر و استفاده از ترکیبی از حروف، اعداد و نمادها از جمله قوانینی است که کاربران باید رعایت کنند.
توصیه می کنیم هنگام ثبت نام با هر یک از بهترین VPN ها (و هر حسابی در این زمینه) از رمزهای عبور پیچیده و ایمن استفاده کنید.
VPN ها مدافع حریم خصوصی دیجیتال و امنیت آنلاین هستند، بنابراین از آنها انتظار داریم در هنگام ایجاد رمز عبور از قوانین سختگیرانه پیروی کنند. برخی موفق می شوند، برخی نه، و برخی از نام های بزرگ در آزمون ما شکست خورده اند.
چه چیزی را تست کردیم؟
با برخی استثناهای قابل توجه، اکثر VPN ها از شما می خواهند که یک حساب کاربری برای ثبت نام برای اشتراک ایجاد کنید. این معمولا به یک نام کاربری و رمز عبور نیاز دارد. مهم است که این رمز عبور تا حد امکان ایمن باشد و ما انتظار داریم VPN ها از امنیت رمز عبور پشتیبانی کنند.
Tom’s Guide 25 VPN را آزمایش کرد، حساب کاربری ایجاد کرد و رمز عبور را وارد کرد تا ببیند هر کدام چه قوانینی را اجرا می کنند. پرسیدیم:
- قوانین رمز عبور VPN را مشاهده کردید؟
- اگر بله، VPN چند قانون دارد؟
- آیا این قوانین اجرا می شود؟
- آیا VPN به شما اجازه می دهد تا رمزهای عبور جدی ناامن داشته باشید؟
- آیا احراز هویت دو مرحله ای (2FA) یک گزینه است؟
رمزهای عبور آزمایشی ما عبارت بودند از:
- رمز عبور
- 12345678
- 1234 پاس
- @1234567
باید تاکید کنیم که این تجزیه و تحلیل به امنیت حساب کاربری (گذرواژه ای که برای ورود از طریق برنامه یا وب سایت ایجاد می کنید) مربوط می شود. ما حتی به امنیت سرورهای VPN و اینکه چگونه هر VPN از داده های شما محافظت می کند، نمی پردازیم.
بدترین جنایتکاران
ما چهار VPN را شناسایی کردیم که رمزهای عبور ناامن را مجاز میکنند و هیچ گزینه احراز هویت دو مرحله ای (2FA) وجود نداشت:
- FastestVPN
- سپر نقطه داغ
- OysterVPN
- ZoogVPN
FastestVPN هیچ قانونی را قبل از وارد کردن رمز عبور نمایش نمی دهد. هنگامی که آن را تایپ می کنید، می گوید رمز عبور باید حداقل هشت کاراکتر باشد. هیچ قانون دیگری وجود نداشت و همه رمزهای تست را بدون مشکل وارد کردیم. 2FA هم وجود نداشت. این برای OysterVPN یکسان بود.
Hotspot Shield تنها یک قانون داشت. رمز عبور شما باید حداقل شش کاراکتر باشد. همه رمزهای عبور آزمایشی ما قابل استفاده بودند و 2FA وجود نداشت.
یکی از قوانین ZoogVPN حداقل طول کاراکتر بود، و این از جلو قابل مشاهده نبود. وقتی شروع به نوشتن کردیم، به ما گفتند که حداقل پنج شخصیت لازم است. ما پنج مورد را امتحان کردیم و گفتند که شش مورد نیاز است. این تنها قانون بود، همه رمزهای عبور آزمایشی ما پذیرفته شدند و 2FA وجود نداشت.
سه VPN یک یا چند رمز عبور آزمایشی ما را پذیرفتند اما از 2FA پشتیبانی کردند. اینها AirVPN، CactusVPN و TorGuard بودند.
AirVPN فقط به حداقل سه کاراکتر نیاز داشت که به عنوان “رمز عبور” و “12345678” پذیرفته شد. CactusVPN به ما امکان می داد هر چیزی را وارد کنیم، حتی یک کاراکتر. TorGuard فقط به حداقل چهار کاراکتر نیاز داشت. “رمز عبور” را مسدود کرد اما “12345678” و دیگران را پذیرفت.
بهترین VPN ها چگونه عمل کردند؟
هر پنج VPN ارائه شده در بهترین راهنمای VPN ما مورد تجزیه و تحلیل قرار گرفتند:
- NordVPN
- Surfshark
- ExpressVPN
- پروتون VPN
- دسترسی به اینترنت خصوصی (PIA)
Surfshark چشمگیرترین از پنج VPN بود. او شش قانون را با گذرواژههایی اجرا کرد که حداقل به موارد زیر نیاز دارند:
- 8 کاراکتر
- 1 حرف بزرگ
- 1 حرف کوچک
- شماره 1
- 1 نماد (به عنوان مثال، ! @ # ?)
همه رمزهای عبور آزمایشی ما مسدود شده بودند و به وضوح دلیل آن را بیان می کردند. 2FA برای امنیت بیشتر پشتیبانی می شود.
Surfshark همچنین یک بررسی “گذرواژه نقض نشده” را تکمیل کرده است. این همه رمزهای عبور آنلاین را شناسایی می کند و ورود رمزهای عبور رایج را با حداقل تغییرات دشوار می کند.
به عنوان مثال، @Password1 با قوانین مطابقت دارد اما Surfshark این اجازه را نمی دهد. نتایج Surfshark چشمگیر بود و واضح است که تلاش جدی برای اطمینان از محافظت از حساب های کاربری با رمزهای عبور قوی تر انجام می دهد.
NordVPN و PIA قوانین رمز عبور استاندارد را اجرا می کنند. هر دو به حداقل هشت کاراکتر و همچنین اعداد، حروف کوچک و بزرگ نیاز داشتند. NordVPN همچنین نیاز به اضافه کردن یک نماد دارد. هر دو VPN از 2FA پشتیبانی می کنند و هر کدام رمز عبور آزمایشی ما را مسدود کردند.
ExpressVPN آنقدر که ما می خواستیم قوانینی را اجرا نکرد. رمز عبور باید بین هشت تا 124 کاراکتر باشد و حداقل یک علامت داشته باشد. ما ترجیح میدهیم قوانین بیشتری مانند الزامات حروف و اعداد را ببینیم.
چهار آزمایش رمز عبور ما را مسدود کردند، اما از آنجایی که نیازی به نامه وجود نداشت، @1234567 پذیرفته شد. 2FA پشتیبانی می شود.
شایان ذکر است که ExpressVPN معمولاً به جای وارد کردن رمز عبور، کدی را به آدرس ایمیل مربوطه شما ارسال می کند تا وارد شوید.
فقدان قوانین یک اشکال کوچک است، اما محدودیت 124 کاراکتری، مانند 2FA و گزینه ورود با کد، چشمگیر است. امنیت حساب ExpressVPN بیشتر از خوب یا بد بودن ذاتا “متفاوت” است.
از پنج انتخاب برتر ما، پروتون VPN مسلماً بزرگترین ناامیدی بود. در مورد رمزهای عبور آسیب پذیر به شما هشدار می دهد و توصیه های دقیقی را ارائه می دهد. دارای پشتیبانی 2FA است و حتی یک تولید کننده رمز عبور ایمن ارائه می دهد.
با این حال، اینها همه توصیه ها هستند، نه قوانین اجباری. تنها مورد نیاز طول حداقل هشت کاراکتر است. هر دو “رمز عبور” و “12345678” پذیرفته می شوند.
در حالی که قابل ستایش است که Proton VPN مشاوره عالی ارائه می دهد و ابزارهای لازم را برای ایمن سازی حساب شما فراهم می کند، هیچ یک از این موارد اجرا نمی شود. VPN به شما امکان می دهد رمزهای عبور بسیار ضعیف را وارد کنید.
نتایج قابل توجه دیگر
علاوه بر Surfshark، PureVPN نیز یک عملکرد برتر بود. از چهار قانون پیروی می کند:
- 8-52 کاراکتر
- ترکیبی از حروف بزرگ و کوچک
- ترکیبی از حروف و اعداد
- اضافه کردن حداقل یک کاراکتر خاص
همه رمزهای عبور آزمایشی ما مسدود شدند و PureVPN دلیل آن را توضیح داد. یک تولید کننده رمز عبور ایمن ارائه شده است و 2FA پشتیبانی می شود. PureVPN کار بسیار خوبی برای کمک به کاربران برای محافظت از حساب های خود انجام می دهد و ما نمی توانستیم بیشتر از این بخواهیم.
PrivadoVPN نیز عملکرد خوبی داشت و قوانین بیشتری را نسبت به اکثر موارد (در مجموع شش مورد) اعمال کرد. رمز عبور باید حداقل شامل موارد زیر باشد:
- 8 کاراکتر
- 1 حرف بزرگ یا کوچک
- شماره 1
- 1 نویسه ویژه از %[]&!-@_#$^&*(){}=+;.,<>/~ نمادها
اولین کاراکتر باید یک حرف یا عدد باشد و پسوردها نمی توانند شامل کاراکترها یا فاصله های غیر انگلیسی باشند.
PrivadoVPN به وضوح بیان می کند که کدام قوانین نقض شده است و مشخص می کند که مشکلات کجاست. همه رمزهای عبور آزمایشی ما مسدود شده اند اما 2FA پشتیبانی نمی شود.
ما چندین VPN دیگر را آزمایش کردیم و اکثر آنها همانطور که انتظار داشتیم عمل کردند. آنها قوانین رمز عبور استاندارد، از جمله محدودیت کاراکترها، گنجاندن اعداد و نمادها را اجرا کردند و رمزهای عبور آزمایشی ما را مسدود کردند.
IPVanish، Norton VPN، CyberGhost و Hide.me همه در این دسته قرار می گیرند. Norton VPN و Hide.me از 2FA پشتیبانی می کنند، در حالی که IPVanish و CyberGhost از آن پشتیبانی نمی کنند.
ما از عملکرد اکثر VPN ها راضی بودیم، با چند عملکرد بالاتر از انتظارات. در حالی که برخی از نامهای بزرگ میتوانند بهتر عمل کنند، برخی دیگر باید به طور جدی نیازهای رمز عبور خود را بهبود بخشند.
ما بار دیگر تاکید خواهیم کرد که محافظت از حساب های خود با رمزهای عبور پیچیده و ایمن چقدر مهم است. این اولین خط دفاعی هنگام محافظت از حساب های آنلاین شما است.
ما خدمات VPN را برای استفاده های تفریحی مشروع آزمایش و بررسی می کنیم. به عنوان مثال: 1. دسترسی به یک سرویس از یک کشور دیگر (با توجه به شرایط و ضوابط سرویس مربوطه). 2. حفاظت از امنیت آنلاین و تقویت حریم خصوصی آنلاین شما در خارج از کشور. ما استفاده غیرقانونی یا سوء استفاده از خدمات VPN را پشتیبانی نمیکنیم. استفاده پولی از محتوای غیرقانونی توسط Future Publishing تایید یا تایید نمی شود.