ビデオ: Week 7 2024
セキュリティに関しては、難読化とは単純にあいまいなユーザー名を選択することを意味します。
たとえば、ほとんどのネットワーク管理者は、BarnyMやbaMillerなど、ユーザーの姓と名の組み合わせに基づいてユーザー名を割り当てます。しかし、ハッカーは、少なくとも1人の従業員の名前を知っていれば、そのようなユーザーIDを簡単に推測できます。ハッカーはユーザー名を知った後、パスワードの破棄に集中することができます。
<! - 1 - >もっと曖昧な名前を使ってハッカーを遅くすることができます。それを行う方法に関するいくつかの提案があります:
-
名前の最後に3桁の数字をランダムに追加します。例:BarnyM320またはbaMiller977。
-
名前の真ん中に1〜2個を投げる。例:Bar6nyMまたはba9Miller2。
-
ユーザー名が電子メールアドレスと異なることを確認します。たとえば、ユーザーの電子メール・アドレスがbaMiller @ Mydomainの場合です。ユーザーのアカウント名としてbaMillerを使用しないでください。より曖昧な名前を使用してください。
<! - 2 - >
ネットワークから人を守るために難読化に頼らないでください!難読化によるセキュリティは機能しません。巧妙なハッカーは最も曖昧な名前を発見することもできます。難読化の目的は、侵入者を遅らせることであり、侵入者を止めることではありません。あなたが侵入者を遅らせると、成功する前にネットワークを解体しようとしている可能性が高くなります。
