Recentemente (e stupidamente) ho creato un utente di Windows SBS 2011 la cui password era il nome utente. Diverse persone non autorizzate su Internet hanno utilizzato RDP per accedere come tale utente. Come hanno trovato il nome utente?
Il tuo account potrebbe essere stato brutalmente forzato. Questo è quando qualcuno scrive uno script (non manualmente, automaticamente) prova tutte le combinazioni di nomi utente / password fino a una certa lunghezza.
Ad esempio, un alogrithm il mio inizio con un poi passare attraverso z quindi provare aa , ba , ca , ... za , ab , ac , ..., zz per la lunghezza dei nomi utente fino a un certo numero. Alcuni / Most Forza brute controllano anche i nomi utente più comuni come "admin", "root" e nomi comuni.
Se il tuo nome utente era breve, è molto più vulnerabile alla forzatura bruta, poiché più lunga è la password, più possibilità ci sono per il nome utente di quella lunghezza.
Con la sfera di cristallo in mano, prevedo che il tuo nome utente sia a) molto corto o b) un nome comune.
Leggi altre domande sui tag windows server remote-desktop