username = intialien ok?

[vrms]

spricht irgend etwas dagegen als benutzernamen auf einem Fimrneserver der einen Datenbank und einen samba fileserver beherbeegen soll lediglich die Intitialen der benutzer zu waehlen? Das waeren dann 2, oder 3 buchstaben. Ist das zu kurz? unsicher, etc ...?

[Emess]

Mein Halbwissen und der gesunde Menschenverstand sagt mir, das der Username zweitrangig ist.
Wenn dein Passwort entrechtend (Groß/klein/zahlen/Sonderzeichen) ist, sollte der Name des Users keinen Sicherheitsaspekt darstellen.
Bin schon gespannt ob mir mein Menschenverstand recht gibt?

[sys_op]

Naja, Daniel Düsentrieb und Donald Duck haben die Selben Initialen, könnte also etwas knapp mit den Anmeldenamen werden.
Es kommt halt darauf an, wieviele Leute sich anmelden sollen.

[dirk11]

Und auch bei Karl-Heinz Müller und Klaus-Heinrich Mariendorf gibt's solche Probleme. Selbst bei jfischer oder khmueller kann es Doppelungen geben. Eindeutigkeit bekommt man nie hin, aber ich stimme zu, nur die Initialen halte ich für ein wenig wenig.

[cosmac]

hi,

zwei Zeichen sind schon ziemlich wenig, da kommt man in Versuchung, einen Namen zu recyclen (Benutzer kommen und gehen...). Das wird auf einem Fileserver unübersichtlich. Wenn sich die meisten Leute mit Künstlernamen anreden, würde ich eher die verwenden.

Ich würde die UIDs auf jeden Fall von Hand vergeben. Es bleibt ja oft nicht bei einem Server, und es ist praktisch, wenn die UIDs Konzern-weit eindeutig sind. Wenn es sowieso Personalnummern gibt, bietet es sich an, die UID daran zu koppeln.

[MarkusF]

in etwas kreativeren Branchen sind auch schon Nicknames erlaubt, analog wie hier im Forum. Das gehört so in den Bereich 'individuelle Arbeitsplatzgestaltung', soll auch gegen Burnout helfen. Ich find's cool

[hikaru]

Man sollte auch bedenken, dass es bei starren Namensregeln zu ungünstigen Konstellationen kommen kann:
http://p.twimg.com/A1ifRMmCEAA3cjz.jpg

[Cae]

Was fuer mich relativ gescheit aussieht ist vorname[0]nachname[0]. Wenn's den User schon gibt, wird auf vorname[0]nachname[0..1] ausgewichen und so weiter.

Technisch sind kurze Namen kein Problem. Theoretisch wuerden sie sich leichter bruteforcen lassen als vorname[0]nachname[0..n], aber wenn man von jemandem 'ne E-Mail bekommt, hat man ohnehin dessen Login-Namen (sofern die nun gleich sind). Ich wuesste auch nicht, was einen Login-Namen so geheim machen wuerde.

Gruss Cae

[dirk11]

Man sollte auch bedenken, dass es bei starren Namensregeln zu ungünstigen Konstellationen kommen kann:
http://p.twimg.com/A1ifRMmCEAA3cjz.jpg

Sehr geil

Was fuer mich relativ gescheit aussieht ist vorname[0]nachname[0]. Wenn's den User schon gibt, wird auf vorname[0]nachname[0..1] ausgewichen und so weiter.

Wie grausam. Das sieht doch ganz scheußlich aus, typische Idee eines Technokraten. Ich finde auch, man sollte Menschen wie Nutzvieh Nummern geben, das ist einfacher. Ach, doch nicht, es gibt ja die Regel "wer einen Namen hat wird nicht gegessen"...

[Cae]

Was fuer mich relativ gescheit aussieht ist vorname[0]nachname[0]. Wenn's den User schon gibt, wird auf vorname[0]nachname[0..1] ausgewichen und so weiter.

Wie grausam. Das sieht doch ganz scheußlich aus, typische Idee eines Technokraten.

Jepp.

Aber wuerdest du als Kunde freiwillig sabine.leutheusser-schnarrenberger@sales.example.com eintippen wollen, um dieser Person eine E-Mail zu schreiben? Ich bin mir nicht mal sicher, ob das in einer Zeile auf 'ne Visitenkarte drauf passen wuerde... Also sollte man irgendwie abkuerzen und so etwas wie vorname[0].nachname[0..4] oder den Nachnamen ohne Vokale (damit keine zweideutigen Woerter entstehen koennen, wie in hikarus Link) schreiben?

Gruss Cae

[Emess]

Zurück zum Thema! Sind kurze Benutzernamen nur bedenklich oder nicht?
Bei gleichen Initialen hätte man ja immer die Möglichkeit hinten oder vorne was anzustellen!
Was sagt also das Prinzip?

[inne]

sabine.leutheusser-schnarrenberger@sales.example.com

Benutzernamen dürfen nur bis zu 32 Zeichen lang sein.

[DeletedUserReAsG]

Zurück zum Thema! Sind kurze Benutzernamen nur bedenklich oder nicht?

Aber das ist doch das Thema? Kurze Benutzernamen sind bedenklich, weil es davon halt nur wenige sinnvolle gibt, und es schnell zu Überschneidungen kommen kann. Sicherheitstechnisch ist’s nicht bedenklich, solange das Passwort (oder was auch immer für ein Mechanismus zum Einsatz kommt) für die Sicherheit zuständig ist.

Kurz erläutert: jeder User auf dem System kann im Normalfall in der passwd nachsehen, was es sonst noch für User gibt. „root“ ist sowieso weitgehend bekannt. Beim fehlerhaften Login gibt es im Normalfall auch keinen Hinweis, ob nun Username oder Passwort falsch ist, so dass man halt nicht erstmal rausfinden könnte, ob ein Account existiert, und dann das Wörterbuch für die Passwörter durchgehen kann – wäre das möglich, wären kurze Usernamen vllt. nicht ganz so günstig.

cu,
niemand

[dirk11]

Zurück zum Thema! Sind kurze Benutzernamen nur bedenklich oder nicht?

Ich verstehe die Frage nicht. Was soll daran bedenklich sein? Ein Benutzername ist per se erstmal nur ein Benutzername, sonst nichts. Ich würde vielleicht nicht unbedingt Benutzer mit Name admin anlegen, aber ansonsten kannst Du sie von a oder 0 bis max_32_Zeichen nennen, wie Du willst. Sonderzeichen würde ich vielleicht vermeiden...

[joahlen]

Da nur ich meine Rechner nutze hab ich den "jo" als Nutzer. Dann gibt es noch die holde, süße Ruth als "root" und auf einem TP X60 einen "gast", Letzterer mit Passwort "gast" und keinerlei Schreibrechten. Wenn überhaupt surfen Gäste bei mir mit Knoppix oder Xubuntu-Desktop.

Jo und Ruth müssen sich mit kryptischen Passwörtern alá "MHdh3E,3EhmH" generiert aus "Mein Hut der hat 3 Ecken, 3 Ecken hat mein Hut" herumärgern, Ruth sogar mit einem "Doppelsatz"

Ob "jo" nun ein technisch theoretisch guter oder schlechter Nutzername ist hab noch nie überlegt. Solange die Anzahl der Nutzer überschaubar ist (sollte bei nur einem gegeben sein) sagt auch mein gesunder Menschenverstand, ist es piepenbrinkegal wie lang der Name ist.

JO

[hikaru]

Ich würde vielleicht nicht unbedingt Benutzer mit Name admin anlegen

Warum nicht? Es ist schließlich auch nur ein Name unter vielen.
Als Honeypot könnte der sogar nützlich sein.

[meti]

Frei nach Radio Eriwan: Im Prinzip: ja. ABER es kommt immer auf den Einzelfall an.

Wenn die Kiste bei Dir zuhause im Wohnzimmer steht und lediglich einigen wenigen Benutzern zur Verfügung steht ist der Username vollkommen egal. Ob nur ein Buchstabe oder ne kryptische Kennung. Wenn der Sohnemann den Usernamen rausfinden will, dann schafft er das auch. Hier kommts aufs Passwort an.

Wenn der Rechner in einem Unternehmensnetz hängt sieht die Sache schon anders aus. Hier gelten halt auch die Regeln der Firma.

Wenn der Rechner für die Steuerung eines Atomreaktors oder ähnlich riskanten Situationen verwendet wird dann kanns gar nicht sicher genug sein.

Pauschal: es gibt keine absolut richtige Antwort auf die Frage.

[joahlen]

....Wenn der Rechner für die Steuerung eines Atomreaktors oder ähnlich riskanten Situationen verwendet wird dann kanns gar nicht sicher genug sein...

Und kein Witz: Für die darf bekanntlich nur geprüfte Qualitätssoftware verwendet werden. Folglich laufen die Siemens Industriesteuerungen unter Windows XP, gern mit dem Konto "Administrator" ohne Passwort, wie es bei der Installation der Qualitätssoftware per default eingerichtet wird.

JO