¿Debo usar nombres de usuario aleatorios para una base de datos MySQL? [duplicar]

Navega tus respuestas
3

Tengo un script que accede a una base de datos MySQL. Claramente, una contraseña segura y aleatoria, y un nombre de usuario único para el script, sin más privilegios de los que necesita, son normas razonables aquí.

Sin embargo, ¿existe algún beneficio de seguridad tangible y valioso al crear un nombre de usuario de 16 caracteres completamente aleatorio?

Soy consciente de que otras preguntas cubren las políticas de nombre de usuario en general , pero se trata específicamente de un nombre de usuario MySQL de un solo uso al que solo se llama desde un script, por lo que no es necesario memorizado por cualquiera.

    
pregunta berry120 05.04.2016 - 11:43
fuente

1 respuesta

2

No hay ningún beneficio si se trata de longitudes de ofuscación de nombre de usuario siempre que la base de datos no devuelva un error de inicio de sesión descriptivo, por ejemplo, "nombre de usuario o contraseña incorrectos". Ya habrá muchos nombres de usuario posibles, y no hay forma de que un atacante sepa si están usando uno válido. Tener un nombre de usuario descriptivo a menudo es útil operativamente en una organización más grande, el nombre de usuario 7Uy $ kk020G1g no le da mucho a un administrador para continuar. Si estás manejando todo esto, entonces eso no es un problema.

Si la base de datos devuelve un mensaje de inicio de sesión descriptivo, por ejemplo, "el nombre de usuario no existe", entonces es una historia diferente, ya que no quiere facilitar que un atacante adivine el nombre de usuario. Aleatorizar el nombre de usuario me parece una exageración, pero no hay daño mientras esté documentado.

    
respondido por el GdD 05.04.2016 - 12:41
fuente

Lea otras preguntas en las etiquetas

¿Este método es bueno / seguro para el cifrado de la comunicación cliente-servidor? ¿Importa qué versión de GnuPG utilizo para crear certificados de revocación?