Нужно исходить из модели уроз, модели нарушителя и выбора между безопасностью и удобством. Можно использовать более сложные имена учетных записей, которые бы не попадали под простые паттерны. Конечно, это не панацея, на значительно снизить вероятность перечисления пользователя.
Какого вида? В статье речь идет о фундаментальных пентестерских отчетах комплексного хаактера, а не отчеты для бб на один-два вектора
Вот в этом и есть дилемма безопасности и удобства :)
Можно использовать полные Имена, включать идентификаторы в юзернеймы. Но, конечно, важно соблюдать баланс между безопасностью и удобством.
Нужно исходить из модели уроз, модели нарушителя и выбора между безопасностью и удобством. Можно использовать более сложные имена учетных записей, которые бы не попадали под простые паттерны. Конечно, это не панацея, на значительно снизить вероятность перечисления пользователя.
Хорошее замечание. Упустил, да :)
Можно воздержаться
Спасибо :)
Разработкой тестовой среды буду заниматься в следующем учебном семестре. Буду транслировать результаты сюда или к себе на канал t.me/pathsecure