Sono rimasto piuttosto sorpreso dal fatto che il sysadmin abbia approvato un nome utente di una sola lettera come "m" e anche il mio nome utente è breve ("nik"). Penso che se i nomi utente sono attacchi di forza bruta, allora anche il nome utente dovrebbe essere più lungo di pochi caratteri. Sei d'accordo?
Lo username non è un segreto; qualsiasi attaccante determinato sarà in grado di scoprire i nomi degli utenti sul tuo sistema.
Ciò che migliora la sicurezza, è se non vi è alcun accesso remoto per "root", "ospite" e nomi di account simili trovati su molti sistemi. In effetti, Ubuntu disabilita esplicitamente l'account "root" perché è un target preferito.
una lettera è effettivamente un po 'breve, ma un buon ID può vedere rapidamente se qualcuno sta facendo casino con la tua rete se vengono usati i nomi utente di 3 lettere.
Ma da un punto di vista della sicurezza si dovrebbe supporre che il nome utente sia noto a un utente malintenzionato poiché è spesso facile da indovinare o non protetto affatto (trapelato in qualche altro posto), quindi i nomi utente brevi non sono tanto un problema, quando i sistemi hanno altri meccanismi di protezione in atto.
Molti sistemi hanno un modo standardizzato di generazione di nomi utente (cognome iniziale, indirizzo email, ecc.) e altri sistemi lasciano nomi utente completamente pubblici (WordPress, anche se è possibile nasconderlo tramite plugin). Quindi è comune avere poca o nessuna segretezza quando si tratta della scelta dei nomi utente.
Questa è la ragione delle password in primo luogo. Se i nomi utente dovessero essere segreti e complessi, allora qual è esattamente il punto delle password? A quel punto avresti ora due password.
Anche se un nome utente di 3 o 1 carattere sembra un po 'eccessivo, non offre alcun vantaggio particolare a un attacco di forza bruta quando viene usato su qualsiasi sistema che ha nomi utente usabili o prevedibili in primo luogo.
Un esempio di nome utente che potrebbe / ti renderebbe un bersaglio per attacchi di forza bruta è qualcosa di comune come "root" o "admin" perché questi sono stati storicamente usati ampiamente per account ad accesso elevato.
Nessuno ti hackererà senza conoscere il tuo nome utente. La tua password è quella che ti impedisce attacchi di forza bruta. Gli spammer hanno un database con indirizzi e-mail e non solo in modo casuale inviare e-mail a tutti i nomi utente possibili anche. Sembra che non vi siano problemi con l'amministratore di sistema.
Leggi altre domande sui tag risk attack-prevention user-names