Devo usare nomi utente casuali per un database MySQL? [duplicare]

3

Ho uno script che accede a un database MySQL: chiaramente una password strong e casuale e un nome utente unico per lo script con non più privilegi di quelli di cui necessita sono tutte le norme sensibili qui.

Tuttavia, c'è un vantaggio di sicurezza tangibile e utile alla creazione di un nome utente di 16 caratteri completamente casuale?

Sono a conoscenza del fatto che altre domande riguardano le politiche dei nomi utente in generale , ma si tratta in particolare di un nome utente MySQL monouso che viene sempre chiamato da uno script, quindi non è necessario memorizzato da chiunque.

    
posta berry120 05.04.2016 - 11:43
fonte

1 risposta

2

Non c'è alcun vantaggio nell'andare alle lunghezze che offuscano il nome utente a condizione che il database non restituisca un errore di accesso descrittivo, ad esempio "nome utente o password errati". Ci saranno già molti nomi utente possibili e nessun modo per un utente malintenzionato di sapere se sta utilizzando uno valido. Avere un nome utente descrittivo è spesso utile da un punto di vista operativo in un'organizzazione più grande, nome utente 7Un $ kk020G1g non dà molto all'amministratore di andare avanti. Se gestisci l'intera cosa, non è un problema.

Se il database restituisce un messaggio di accesso descrittivo, ad esempio "nome utente non esiste", allora è una storia diversa in quanto non si vuole rendere facile per un utente malintenzionato indovinare il nome utente. Randomizzare il nome utente mi sembra eccessivo, ma non c'è nulla di male finché è documentato.

    
risposta data 05.04.2016 - 12:41
fonte

Leggi altre domande sui tag