Me sorprendió un poco que el administrador del sistema aprobara un nombre de usuario de una letra como "m" y que mi nombre de usuario también sea breve ("nik"). Creo que si los nombres de usuario son atacados por fuerza bruta, el nombre de usuario también debe tener más de unos pocos caracteres. ¿Estás de acuerdo?
El nombre de usuario no es un secreto; cualquier atacante determinado podrá averiguar los nombres de los usuarios en su sistema.
Lo que sí mejora su seguridad, es si no hay acceso remoto para "root", "guest" y nombres de cuenta similares en muchos sistemas. De hecho, Ubuntu deshabilita explícitamente la cuenta "raíz" porque es un objetivo favorito.
una letra es un poco corta, pero una buena IDS puede ver rápidamente si alguien está jugando con su red si se usan nombres de usuarios de 3 letras.
Pero desde un punto de vista de seguridad, se debe suponer que un atacante conoce el nombre de usuario, ya que a menudo es fácil de adivinar o no está protegido (filtrado en algún otro lugar), por lo que los nombres de usuario cortos no son tanto un problema, cuando los sistemas tienen Otros mecanismos de protección establecidos.
Muchos sistemas tienen una forma estandarizada de generar nombres de usuario (apellidos, inicial del correo electrónico, dirección de correo electrónico, etc.) y otros sistemas dejan los nombres de usuario completamente públicos (WordPress, aunque puede ocultarse mediante complementos). Por lo tanto, es común tener poco o ningún secreto cuando se trata de la elección de los nombres de usuario.
Este es el motivo de las contraseñas en primer lugar. Si los nombres de usuario pretenden ser secretos y complejos, ¿cuál es exactamente el punto de las contraseñas? En ese momento, ahora tendría dos contraseñas.
Si bien un nombre de usuario de 3 o 1 caracteres parece un poco excesivo, no otorga ninguna ventaja particular a un ataque de fuerza bruta cuando se usa en cualquier sistema que tenga nombres de usuario previsibles o públicos.
Un ejemplo de un nombre de usuario que podría / podría convertirlo en un objetivo para ataques de fuerza bruta es algo tan común como 'root' o 'admin' porque históricamente se han utilizado ampliamente para cuentas de alto acceso.
Nadie lo va a piratear sin saber su nombre de usuario. Tu contraseña es la que te impide los ataques de fuerza bruta. Los spammers tienen una base de datos con direcciones de correo electrónico y no solo envían de forma aleatoria correos electrónicos a todos los posibles nombres de usuarios. Parece que no hay ningún problema con el administrador del sistema.
Lea otras preguntas en las etiquetas attack-prevention user-names risk