在创建用户时(例如在linux系统中),是否有关于用户名语法的安全建议?
我们说: “FTP_User1”比“Xg_32_FTP_User1_043”更“安全”吗?
我已经看过这种尝试多次膨胀用户名的尝试,但从未得出结论是否真的有用。它可能会阻止攻击者猜测帐户名称,但是当使用强密码时,这对他们来说无济于事。
有什么想法吗?
答案 0 :(得分:0)
我不认为神秘的用户名在安全性方面非常有用,因为无论如何它们通常都是可见的。例如:
users之类的命令来打印用户的用户名
当前登录到当前主机${HOME}中,您可以看到所有用户' ${HOME}/FTP_User1/形式的主目录(尽管您可能无权访问它们)隐秘的用户名只是通过默默无闻的安全性,而不是真正的安全性#34;。如果您想要一个安全的Linux系统,您需要仔细设置访问权限并鼓励使用良好的密码。
答案 1 :(得分:0)
不,没有这样的建议,确实不应该。
用户名不是秘密,“秘密”一词在信息安全方面具有相当具体的含义 - 您必须不惜一切代价隐藏它(即密码,加密密钥等)。
让潜在攻击者的生活更加艰难是常识,但是试图让用户名不可思议,可能只会阻止青少年黑客的崇拜者,无论如何他们都无法通过下一步(例如密码保护)。 /> 任何技术娴熟的攻击者都不会试图猜测,但会找到一个直接的方法来获取你的用户名的完整列表,或者找一个他们已经知道的用户名。
通过您必须阻止的其他方式泄漏用户名。使登录名不可思议只是浪费时间,真的让用户烦恼。