Vidéo: JCSA17 [1/8] Hands on getDNS by Sara Dickinson (Sinodun) & Willem Torop (NLnet Labs) 2025
Des comptes d'utilisateur brouillés peuvent empêcher des utilisateurs non autorisés d'accéder au réseau, même s'ils accèdent physiquement au réseau. Quand il s'agit de sécurité, obscurcir signifie simplement choisir des noms d'utilisateur obscurs.
Par exemple, la plupart des administrateurs réseau attribuent des noms d'utilisateur en fonction d'une combinaison du prénom et du nom de l'utilisateur, tels que BarnyM ou baMiller. Cependant, un pirate peut facilement deviner un tel identifiant s'il connaît le nom d'au moins un employé. Une fois que le hacker connaît un nom d'utilisateur, il peut se concentrer sur la rupture du mot de passe.
Vous pouvez ralentir un pirate en utilisant des noms plus obscurs. Voici quelques suggestions sur la façon de procéder:
-
Ajoutez un nombre aléatoire à trois chiffres à la fin du nom. Par exemple: BarnyM320 ou baMiller977.
-
Jetez un nombre ou deux au milieu du nom. Par exemple: Bar6nyM ou ba9Miller2.
-
Assurez-vous que les noms d'utilisateur sont différents des adresses e-mail. Par exemple, si l'adresse e-mail d'un utilisateur est baMiller @ Mydomain. com, n'utilisez pas baMiller comme nom de compte de l'utilisateur. Utilisez un nom plus obscur.
Ne comptez pas sur l'obscurcissement pour empêcher les gens de sortir de votre réseau! La sécurité par obfuscation ne fonctionne pas. Un hacker ingénieux peut découvrir même les noms les plus obscurs. Le but de l'obfuscation est de ralentir les intrus - et non de les arrêter. Si vous ralentissez un intrus, vous êtes plus susceptible de découvrir qu'il ou elle essaie de casser votre réseau avant qu'il ou elle réussisse à entrer.
