I nomi utente brevi sono un problema di sicurezza?

11

Sono rimasto piuttosto sorpreso dal fatto che il sysadmin abbia approvato un nome utente di una sola lettera come "m" e anche il mio nome utente è breve ("nik"). Penso che se i nomi utente sono attacchi di forza bruta, allora anche il nome utente dovrebbe essere più lungo di pochi caratteri. Sei d'accordo?

    
posta Niklas Rosencrantz 23.04.2015 - 14:26
fonte

4 risposte

23

Lo username non è un segreto; qualsiasi attaccante determinato sarà in grado di scoprire i nomi degli utenti sul tuo sistema.

Ciò che migliora la sicurezza, è se non vi è alcun accesso remoto per "root", "ospite" e nomi di account simili trovati su molti sistemi. In effetti, Ubuntu disabilita esplicitamente l'account "root" perché è un target preferito.

    
risposta data 23.04.2015 - 14:30
fonte
6

una lettera è effettivamente un po 'breve, ma un buon ID può vedere rapidamente se qualcuno sta facendo casino con la tua rete se vengono usati i nomi utente di 3 lettere.

Ma da un punto di vista della sicurezza si dovrebbe supporre che il nome utente sia noto a un utente malintenzionato poiché è spesso facile da indovinare o non protetto affatto (trapelato in qualche altro posto), quindi i nomi utente brevi non sono tanto un problema, quando i sistemi hanno altri meccanismi di protezione in atto.

    
risposta data 23.04.2015 - 14:29
fonte
1

Molti sistemi hanno un modo standardizzato di generazione di nomi utente (cognome iniziale, indirizzo email, ecc.) e altri sistemi lasciano nomi utente completamente pubblici (WordPress, anche se è possibile nasconderlo tramite plugin). Quindi è comune avere poca o nessuna segretezza quando si tratta della scelta dei nomi utente.

Questa è la ragione delle password in primo luogo. Se i nomi utente dovessero essere segreti e complessi, allora qual è esattamente il punto delle password? A quel punto avresti ora due password.

Anche se un nome utente di 3 o 1 carattere sembra un po 'eccessivo, non offre alcun vantaggio particolare a un attacco di forza bruta quando viene usato su qualsiasi sistema che ha nomi utente usabili o prevedibili in primo luogo.

Un esempio di nome utente che potrebbe / ti renderebbe un bersaglio per attacchi di forza bruta è qualcosa di comune come "root" o "admin" perché questi sono stati storicamente usati ampiamente per account ad accesso elevato.

    
risposta data 24.04.2015 - 17:06
fonte
0

Nessuno ti hackererà senza conoscere il tuo nome utente. La tua password è quella che ti impedisce attacchi di forza bruta. Gli spammer hanno un database con indirizzi e-mail e non solo in modo casuale inviare e-mail a tutti i nomi utente possibili anche. Sembra che non vi siano problemi con l'amministratore di sistema.

    
risposta data 24.04.2015 - 09:20
fonte

Leggi altre domande sui tag