使用VPN應用程序時,您的密碼是否會受到威脅?

虛擬專用網絡(簡稱VPN)應該可以使您的虛擬存在更加安全。使用VPN帳戶,您應該能夠使用臨時IP地址匿名瀏覽Web。無論您是試圖隱藏某些活動,還是僅希望虛擬存在盡可能匿名,您都不太可能懷疑您的VPN應用程序背叛您。不幸的是,它似乎取決於您安裝和使用的應用程序。毋庸置疑,如果您下載了一些從未聽說過的應用程序,那麼您面臨更大的安全問題風險。話雖這麼說,即使是經過良好評估的應用程序也可能不那麼值得信賴。

CERT和CISA警告VPN應用程序的漏洞

卡內基梅隆大學的CERT協調中心發布了一個關於有缺陷的VPN應用程序的漏洞記錄 。本說明立即美國國土安全部和網絡安全與基礎設施安全局(CISA) 推動 ,希望這足以證明必須認真對待這個漏洞。根據該說明,應用程序使用不安全的會話cookie來存儲身份驗證數據。此信息也缺少安全加密,這意味著它可能在攻擊期間暴露。該漏洞筆記專門列出了包含該漏洞的4家不同公司的5種不同產品。以下是所有這些產品的列表:

  • Palo Alto Networks的GlobalProtect Agent 4.1.0及更早版本
  • 脈衝桌面客戶端 9.0R2及更早版本和脈衝安全版本的5.3R6及更早版本
  • Pulse Connect安全 9.0R2及更早版本,8.3R6及更早版本以及8.1R13及更早版本
  • Cisco AnyConnect 4.7.x及Cisco早期版本
  • F5 Networks,Inc。的FirePass

根據研究人員的說法,如果攻擊者在攻擊期間設法訪問這些VPN應用程序使用的會話cookie,他們可以繞過身份驗證方法,這反過來又可以允許他們訪問用戶通過VPN會話連接的應用程序。由於已發現該缺陷會影響早期版本的GlobalProtect代理Pulse Desktop ClientPulse Connect Secure應用程序,因此用戶應立即更新該軟件以確保運行最新版本。在研究時,沒有關於Cisco AnyConnectFirePass應用程序補丁的信息。

如何安全地使用VPN應用程序

如果您正在閱讀此報告,則可能是您過去曾使用過上述VPN應用程序之一。當然,根據您使用的應用程序,您可以通過安裝最新版本的應用程序來解決所討論的問題,但這不是您應該關注的唯一事情。實際上,更新應用程序並將其升級到可用的最新版本是每個用戶必須知道的最基本步驟。 VPN應用程序的安全性遠不止於此. 首先,您需要了解VPN應用程序不是安全應用程序,並且您需要適當的安全軟件來保護您和您的虛擬身份。

全球26%的互聯網用戶使用VPN服務。這些服務在亞洲最受歡迎,其中30%的用戶定期使用它。 VPN市場正在快速增長,據信在2019年將達到236億 ,到2022年將達到357.3億。顯然,對VPN應用的需求正在增長,這意味著供應也將增加。有了這個,就可以創建不充分,不可靠甚至惡意的應用程序。其中一些可能管理不善,並且可能包含允許遠程攻擊者訪問身份驗證數據的漏洞。另一方面,我們也可能面臨故意暴露密碼的VPN應用程序。這就是為什麼在下載和使用應用程序之前檢查和研究應用程序也很重要。

如果您安裝了應該提供有益且可靠的服務的合法VPN應用程序,並且您始終掌握更新以確保安全漏洞(如果存在)及時修補,您可能會認為自己是安全的。沒那麼快。您為保護應用程序而設置的密碼怎麼樣?您的VPN密碼必須是安全的,我們有一些提示。

安全的VPN應用密碼與通用密碼

希望,不言而喻,設置安全密碼遠比在創建密碼時輸入您想到的第一個單詞更優越。一些VPN應用程序由於存在缺陷而暴露密碼,而其他VPN應用程序由於其用戶所犯的錯誤而被利用。黑客入侵VPN密碼可能比你想像的要容易,而放置一個弱密碼也無濟於事。幸運的是,解決方案很簡單:您需要創建一個可以阻止的密碼。首先,這個密碼不能是通用的。像password123myvpnpasswordqwerty這樣的東西不會保護您的VPN應用程序免受5歲的影響。您想要創建一個長,隨機,並包含各種符號的密碼。以下是使用Cyclonis密碼管理器密碼生成器創建的一些很好的示例: P ^&2!9dMPC%4D13k3rch00m8hu6309J6C + q =!+?@:!*: - + ^?

創建強密碼的第二個重要規則是永遠不要重複使用/回收它們。如果您認為一個好的,20個字符的長密碼將保護您擁有的每個帳戶,那麼您很遺憾。不幸的是,如果違反服務提供商的安全性,即使是強密碼也可能被竊取。在這種情況下,即使是強密碼也可以為您擁有的其他帳戶打開大門。創建一個強大的VPN應用程序密碼的唯一缺點是它可能很難記住,這正是我們建議安裝Cyclonis Password Manager的原因,這是一個免費的密碼管理工具,可以加密和保護您的所有密碼。如果您知道VPN應用程序已經公開了密碼,請立即更改它們並使用Cyclonis保存它們以提高安全性。

May 23, 2019
正在加載...

Cyclonis Backup Details & Terms

免费的基本 Cyclonis 备份计划为您提供 2 GB 的云存储空间和完整的功能!无需信用卡。需要更多存储空间?立即购买更大的 Cyclonis 备份计划!要详细了解我们的政策和定价,请参阅服务条款隐私政策折扣条款购买页面。如果您想卸载该应用程序,请访问卸载说明页面。

Cyclonis Password Manager Details & Terms

免费试用:30 天一次性优惠!免费试用不需要信用卡。免费试用期间的完整功能。 (免费试用后的完整功能需要订阅购买。)要了解有关我们的政策和定价的更多信息,请参阅EULA隐私政策折扣条款购买页面。如果您想卸载应用程序,请访问卸载说明页面。