Video: Hàng tỷ đồng trong tài khoản "bốc hơi" vì thẻ ATM bị LÀM GIẢ | ANVCS | ANTG 2025
Tài khoản người dùng bị che khuất có thể ngăn người dùng trái phép truy cập vào mạng, ngay cả khi họ có quyền truy cập vào mạng. Khi nói đến vấn đề bảo mật, sự ngớ ngẩn chỉ đơn giản có nghĩa là chọn tên người dùng tối nghĩa.
Ví dụ: hầu hết quản trị viên mạng chỉ định tên người dùng dựa trên một số kết hợp tên và họ của người dùng, chẳng hạn như BarnyM hoặc baMiller. Tuy nhiên, một hacker có thể dễ dàng đoán ra một ID người dùng nếu họ biết tên của ít nhất một nhân viên. Sau khi hacker biết tên người dùng, họ có thể tập trung vào việc phá mật khẩu.
Bạn có thể làm chậm một hacker bằng cách sử dụng những cái tên có độ mờ hơn. Dưới đây là một số gợi ý về cách thực hiện điều đó:
-
Thêm một số ba chữ số ngẫu nhiên vào cuối tên. Ví dụ: BarnyM320 hoặc baMiller977.
-
Vứt một hoặc hai cái vào giữa tên. Ví dụ: Bar6nyM hoặc ba9Miller2.
-
Đảm bảo rằng tên người dùng khác với địa chỉ e-mail. Ví dụ: nếu địa chỉ e-mail của người dùng là baMiller @ Mydomain. com, không sử dụng baMiller làm tên tài khoản của người dùng. Sử dụng một cái tên mơ hồ hơn.
Đừng dựa vào sự rắc rối để giữ mọi người khỏi mạng của bạn! An ninh bởi obfuscation không hoạt động. Một hacker có năng lực có thể phát hiện ra ngay cả những cái tên tối tăm nhất. Mục đích của obfuscation là làm chậm kẻ xâm nhập xuống - không phải để ngăn chặn chúng. Nếu bạn làm chậm kẻ xâm nhập, bạn có nhiều khả năng phát hiện ra rằng họ đang cố gắng phá vỡ mạng của bạn trước khi họ thành công nhập vào.
