it-swarm-eu.dev

Lunghezza / complessità / unicità del nome utente influiscono positivamente sulla sicurezza?

Avere un nome utente più lungo/più complesso è considerato più sicuro dell'uso di un nome breve/base? L'unicità di un nome utente avrebbe un impatto positivo sulla sicurezza?

Ciò presuppone che gli avversari non siano a conoscenza di quale sia il nome utente, ad es. un accesso terminale remoto.

30
user389823

Un nome utente più difficile da indovinare aggiunge alla sicurezza if è tenuto segreto.

I problemi sono

  1. I nomi utente spesso non sono tenuti particolarmente segreti. Sulla maggior parte dei sistemi che consentono a più utenti di accedere, qualsiasi utente può visualizzare l'elenco di utenti validi. Sui sistemi che eseguono server di posta, il server di posta può essere effettivamente utilizzato per verificare se un nome utente potrebbe essere valido poiché la maggior parte dei server di posta accetta la posta per qualsiasi utente locale. Vari programmi possono includere il tuo nome utente per impostazione predefinita nel traffico in uscita quando si collegano ai server. I nuovi moduli di iscrizione utente o i moduli di recupero password possono consentire a un utente malintenzionato di verificare se viene utilizzato un nome utente.

  2. I nomi utente sono spesso più difficili da modificare rispetto alle password.

Pertanto, quando si aggiunge ulteriore complessità alle credenziali di accesso, è meglio prendere l'abitudine di inserire quella complessità aggiuntiva nella password anziché nel nome utente.

70
Peter Green

No. Un nome utente è not dovrebbe essere tenuto segreto e quindi non lo sarà. Un nome utente è un ID pubblico. Fare affidamento su di esso per la sicurezza non è intelligente.

33
d1str0

Ha un piccolo impatto positivo, ma non puoi fare affidamento su di esso. E questo piccolo impatto non vale per avere un nome utente complesso. I sistemi non sono progettati per mantenere segreti i nomi utente, quindi tenerlo segreto sarà troppo difficile.

Riguarda l'oscurità, non la sicurezza.

4
ferit

C'è un punto che trovo utile non menzionato finora da altre risposte. Mantenere i nomi utente casuali e diversi tra siti diversi rende più difficile per un estraneo connettere le tue attività tra vari siti. Invece di cercare su Google il tuo nome utente, qualcuno che desidera monitorare le tue attività dovrà utilizzare altri mezzi, come il monitoraggio degli indirizzi IP che utilizzi, per correlare le tue attività tra siti diversi che hanno nomi utente pubblici, rendendo, diciamo, molestie, più difficili.

1
liori

Sì, aumentare la complessità di un nome utente migliorerà la sicurezza in generale. È la combinazione di nome utente e password che conta dal punto di vista della sicurezza, quindi qualsiasi cosa tu faccia per rendere tale combinazione più difficile da indovinare, ti aiuterà.

Alcuni servizi forniranno feedback positivi per un nome utente correttamente indovinato, anche se la password non riesce. Avere un nome utente confermato è un'altra informazione in più che un hacker non dovrebbe avere.

1
user1751825

Sì, c'è una significativa aggiunta alla sicurezza nel caso che descrivi. In effetti, molti sistemi disabilitano gli accessi per account con nomi noti, come root o guest esattamente per questo motivo: l'attaccante dovrà acquisire un nome utente valido prima di iniziare l'attacco effettivo.

Naturalmente, ci sono altri motivi per disabilitare root login in particolare, ma un nome utente prevedibile è parte del problema.

1
Dmitry Grigoryev

Proprio come tutte le tecniche di sicurezza attraverso l'oscurità, questo aggiungerebbe un po 'di sicurezza ma non è una sicurezza affidabile.

Se fare questo non ha costi aggiuntivi e non influisce sul bizzarro, è una piccola aggiunta piacevole che potrebbe costare un po 'di tempo agli attaccanti ma che non impedirà in modo affidabile nulla.

Un'analogia sarebbe quella di costruire una casa nel mezzo di un deserto - è difficile da trovare. Ma vuoi ancora che la casa sia protetta.

1
niilzon