To je nesmysl. Uživatelský účet je považován za veřejný údaj, takže se může objevit kdekoli – v logu, v odeslaných e-mailech atd. Z hlediska bezpečnosti se musí počítat s tím, že uživatelské jméno útočník zná. Spíš je to opačně, když má to zařízení jeden zabudovaný účet, neměl by se název účtu vůbec zadávat, mělo by to požadovat jen heslo. Některá zařízení to tak mají.
Když chcete zvýšit náročnost hádání pro útočníka, tak prostě to, co byste zvolil jako jméno, přidejte k heslu.
Dovolim si nesuhlasit. Existuje kopec pripadov, kedy z uniknutej databazy zobral utocnik meno (mrkva.jano@szm.at) s uniknutym heslom (Praha) a skusil, ci to nezafunguje napriklad na mrkva.jano@coinbase.com. Teda heslo "vedel" (ludia pouzivaju jedno na viacere sluzby) a meno si "domyslel". Ak by nemal "domyslitelne" meno, tak ho nehacknu a neukradnu mu tych 10000 dolarov v ???coinoch...
Meno je podobne dolezite ako heslo. Len sa predpoklada, ze je verejne. Na router ale verejne nie je. Ja tiez nemam na routri root, admin, ani nic podobne. Kludne staci 2 pismenkove, ale nic bezne imho. Zacne to moze pokazit standardne vektory utoku.
PS: Kolkokrat ste omylom napisali heslo do konzoly a buchli enter? Viete, ze takto mohol nejaky server z historie toto heslo uchovat pre "buduce pouzitie"? Prikladov moze byt mnoho.
PS2: https://darknetdiaries.com/ -> maju nielen podkasty, ale aj prepisy. Imho nadherne citanie...
Jak píše Ondra, pokud někdo používá stejné heslo na více místech, je problém v tom.
Jméno z hlediska bezpečnosti není důležité vůbec. Předpokládá se, že je veřejné, a vy nevíte, zda na routeru je nebo není veřejné. Nebo jste procházel všechny výstupy, které z toho routeru jdou a mohou jít? Ověřil jste si třeba to, že jméno nebude v nějaké chybové zprávě, když pošlete na router nevalidní požadavek?
Kolkokrat ste omylom napisali heslo do konzoly a buchli enter?
Za posledních třeba 10 let ani jednou. Protože heslo málokdy někam píšu – většinou ho vyplňuje správce hesel.
Je to pořád dokola – někdo dělá zásadní bezpečnostní chybu, že používá jedno heslo na různých místech. A místo aby řešil tenhle velmi vážný problém, začne vymýšlet hacky s unikátními jmény, které nic neřeší.
Stale je to o tom istom. Pravidelne menit hesla. Pouzivat aspon 3 urovne.
1 - simple heslo na nepodstatne jednorazove veci
2 - Silne heslo v style Bols0md0ma pre mail a socialne veci
3 - Silne heslo v style !v4nN3b0ld0m4 pre banking/vpn a tak podobne.
Bohuzial je tam prvok toho menit ich aspon kazdy rok skrz to ze skorej alebo neskorej to heslo bude leaknute. Viz zmeny hesliel na WP weboch v poslednej dobre. Vsetky moje hesla za poslednych 3+ rokov na urovniach 1 a 2 mi vypisuje ze to nie je bezpecne lebo uz je to niekde leaknute a mam vybrat nove.
Ne, tohle je úplně špatný návod založený na špatném přístupu. Správný postup je:
1. Mít na každou službu úplně jiné heslo, náhodně generované
2. Používat striktně správce hesel, který to heslo nevloží nikam jinam
3. Hesla zbytečně neměnit, jen při úniku nebo přechodu na silnější systém
Přidělovat službám různé úrovně je složité, kontraproduktivní a vede to právě k tomu, že se pak v určité skupině hesel opakuje. Heslo může utéct i bance, stává se to. Chcete, aby se pak útočník dostal do všech vašich bank a VPN? Tohle je velmi nebezpečná cesta.
Připadám si, že jsem se vrátil do roku 2000. (Špatně to bylo už tenkrát, ale dá se pochopit, že to tenkrát někdo nevěděl. Že někdo tohle tvrdí ještě v roce 2022 je na pováženou.)
Je to stále o tom samém. Používat unikátní dostatečně silná hesla, tedy používat správce hesel.
Pod čarou se pak dá doplnit poznámka, že pravidelná změna hesla je zbytečná – heslo se mění jenom tehdy, když je podezření, že uniklo.