ユーザーを作成するとき(Linuxシステムなど)、ユーザー名の構文に関するセキュリティー推奨はありますか?シンプル対暗黙のユーザー名
教えてください: "FTP_User1"は "Xg_32_FTP_User1_043"よりも安全性が低くなっていますか?
私はすでにユーザー名を何度も膨らませようとしていますが、実際に役立っているかどうかは結論に至りませんでした。攻撃者がアカウント名を推測するのを防ぐかもしれませんが、強力なパスワードが使用されている場合は、パスワードの多くを助けません。
どのような考えですか?
わかりやすいユーザー名は、セキュリティの観点からは非常に有用であるとは考えられません。たとえば:
${HOME}/FTP_User1/(内のすべてのユーザのホームディレクトリを参照することができ、現在${HOME}で現在のホストusersのようなコマンドを持っていますそれらにアクセスするための権限)不可解なユーザ名のみ「セキュリティthrouあり、ファイルやフォルダの所有者として表示されることがありますしていませんgh曖昧さ "、しかし"本当のセキュリティ "。安全なLinuxシステムが必要な場合は、アクセス許可を慎重に設定し、良いパスワードを奨励する必要があります。
いいえ、このような推奨事項はありません。本当にありません。
ユーザー名は秘密ではなく、情報セキュリティでは「秘密」という言葉はかなり特殊な意味を持っています。パスワード(暗号化キーなど)をかけずに隠しておく必要があります。
潜在的な攻撃者に人生を困難にするのは常識ですが、ユーザー名を推測できないようにしようとすると、次のステップ(パスワード保護など)を過ぎることができない十代のハッカーたちが止まるだけです。
熟練した攻撃者であれも、推測しようとはしませんが、ユーザー名の完全なリストを取得する直接的な方法を見つけるか、既に知っているユーザーに移動することができます。
のユーザー名を漏らしてしまうことを防ぐ必要があります。ログイン名を推測できないようにすることは時間の無駄であり、は実際にはというユーザにとって迷惑です。
IMOよりも面倒です。 –
(知覚される)隠蔽によるセキュリティ、他には何もありません。 – Filburt
スタックオーバーフローは、プログラミングおよび開発に関する質問のサイトです。この質問は、プログラミングや開発に関するものではないので、話題にはならないようです。ヘルプセンターの[ここではどのトピックを参照できますか](http://stackoverflow.com/help/on-topic)を参照してください。おそらく、[暗号化スタックエクスチェンジ](http://crypto.stackexchange.com/)や[情報セキュリティスタックエクスチェンジ](http://security.stackexchange.com/)の方が良いかもしれません。 – jww