Нужно исходить из модели уроз, модели нарушителя и выбора между безопасностью и удобством. Можно использовать более сложные имена учетных записей, которые бы не попадали под простые паттерны. Конечно, это не панацея, на значительно снизить вероятность перечисления пользователя.
Жизненно.
Да, будто бы здесь упираешься не в хард-скиллы, а в то, наколько понятный вектор
Какого вида? В статье речь идет о фундаментальных пентестерских отчетах комплексного хаактера, а не отчеты для бб на один-два вектора
Вот в этом и есть дилемма безопасности и удобства :)
Можно использовать полные Имена, включать идентификаторы в юзернеймы. Но, конечно, важно соблюдать баланс между безопасностью и удобством.
Нужно исходить из модели уроз, модели нарушителя и выбора между безопасностью и удобством. Можно использовать более сложные имена учетных записей, которые бы не попадали под простые паттерны. Конечно, это не панацея, на значительно снизить вероятность перечисления пользователя.
Хорошее замечание. Упустил, да :)
Можно воздержаться
Спасибо :)
Разработкой тестовой среды буду заниматься в следующем учебном семестре. Буду транслировать результаты сюда или к себе на канал t.me/pathsecure