Nombres de usuario predeterminados para evitar

TL; DR No se preocupe por su nombre de usuario si no es el nombre de usuario predeterminado del administrador, se preocupa más por proteger sus contraseñas con contraseñas seguras y únicas.

No hay una buena forma de responder a esta pregunta que pueda ser completamente satisfactoria, porque hay demasiados nombres de usuarios.

Al igual que la sugerencia de Matthew de revisar enlace , y también puede consultar enlace para obtener otra lista.

Hay muchas listas como esa en línea, por lo que encontrar lo que la gente espera que sea un nombre de usuario común es fácil. El problema que veo es cómo esa persona redactó la respuesta que citó. Los nombres de usuario realmente comunes no son el problema, son los nombres de usuario predeterminados que se pueden cambiar.

Piénselo así, su sistema es tan seguro como usted. Entonces, si usa admin como un nombre de usuario, entonces es más fácil adivinar el nombre de usuario de un administrador. Si usa una contraseña segura y única para cada sitio web, entonces no importa si conocen su nombre de usuario (que aún puede ser fácil de encontrar). Si usa una contraseña débil y / o la misma para cada sitio web, eventualmente tendrá un problema en el que usan un ataque de diccionario de contraseñas filtradas y finalmente ingresan.

Por lo tanto, concéntrese más en contraseñas seguras / únicas en lugar de nombres de usuario comunes, porque ese es un problema muy pequeño. Y dependiendo del sistema, podría ser muy fácil encontrar nombres de usuario válidos (por ejemplo, direcciones de correo electrónico, abreviaturas del apellido, nombre, etc.). También para darle una idea de lo fácil que es obtener el nombre de usuario de una persona, si va a cualquier sitio web que le permita registrarse, le dirá lo que necesita para un nombre de usuario. Si dice poner en su correo electrónico, entonces sabe que es la dirección de correo electrónico de alguien, pero si dice que ingrese uno por su cuenta, lo más probable es que sea un nombre de usuario común que usan para otros sitios web. Ahora, solo porque no sabes lo que otras personas eligen para su nombre de usuario, eso no significa que no sea fácil de obtener. Cuando los piratas informáticos obtienen listas de nombres de usuario y contraseñas, los obtienen de sitios con una seguridad más débil, como foros o sitios de terceros. Después de que tengan una lista, pueden traducir sitios de ataque como bancos, videojuegos o incluso su facebook para obtener lo que desean. Esta es la razón por la que desea utilizar contraseñas únicas para cada sitio web al que vaya, de modo que, si eso sucede, no podrán acceder a su correo electrónico y restablecer todas las contraseñas que tenga (que pueden encontrar).

Después de todo eso, si todavía quieres una lista, revisa los enlaces o simplemente busca en Google con diferentes palabras clave como contraseñas comunes o populares.

Un error común es asociar un nombre de usuario con una información bien conocida, como la dirección de correo electrónico del usuario. Si bien esto lo hace más fácil para el usuario y elimina problemas de soporte con las funciones de restablecimiento de contraseña, etc .; es mucho más fácil comenzar a adivinar contraseñas que tener que adivinar nombres de usuarios y contraseñas. Puede encontrar un conjunto bastante completo de mejores prácticas de autenticación en OWASP enlace Implemente tantos como pueda cuando sea aplicable.