避けるべきデフォルトのユーザー名

TL; DRユーザー名がデフォルトの管理者ユーザー名でなくても心配する必要はありません。強力で一意のパスワードを使用してパスワードを保護することについてもっと心配してください。

ユーザー名が多すぎるため、この質問に完全に満足できる答えはありません。

チェックアウトするというマシューの提案 https://github.com/maryrosecook/commonusernames/blob/master/usernames.txt と同様に、チェックアウト https：// sg。 answer.yahoo.com/question/index?qid=20111101181037AANzt6G 別のリストを取得します。

オンラインにはそのようなリストがたくさんあるので、一般的なユーザー名であると期待されるものを見つけるのは簡単です。私が見る問題は、その人があなたが引用した答えをどのように言ったかです。本当に一般的なユーザー名は問題ではなく、変更可能なデフォルトのユーザー名です。

このように考えると、あなたのシステムはあなたと同じくらい安全です。たとえば、ユーザー名としてadminを使用する場合、管理者のユーザー名を推測する方が簡単です。各Webサイトに強力で一意のパスワードを使用する場合は、ユーザー名を知っているかどうかは問題ではありません（まだ簡単に見つけることができます）。各Webサイトに脆弱なパスワードや同じパスワードを使用すると、最終的に、漏洩したパスワードの辞書攻撃を使用して侵入するという問題が発生します。

そのため、一般的なユーザー名ではなく、強力で一意のパスワードに重点を置きます。これは、問題のごく一部であるためです。また、システムによっては、有効なユーザー名（メールアドレス、姓の略称など）を見つけるのが非常に簡単な場合があります。また、誰かのユーザー名を取得するのがいかに簡単かを考えさせるために、登録できるWebサイトにアクセスすると、ユーザー名に必要なものがわかります。メールに記載されている場合、それは誰かのメールアドレスであることがわかりますが、自分で入力するように記載されている場合、他のウェブサイトでも一般的に使用されているユーザー名です。他の人が自分のユーザー名に何を選んだかわからないからといって、簡単に入手できないわけではありません。ハッカーがユーザー名とパスワードのリストを取得すると、フォーラムやサードパーティのサイトなど、セキュリティの弱いサイトから取得します。リストを入手したら、銀行、ビデオゲーム、さらにはFacebookなどの攻撃サイトを辞書化して、彼らが欲しいものを手に入れることができます。これが、アクセスするすべてのWebサイトに固有のパスワードを使用したい理由です。そのため、そうした場合、それらはあなたの電子メールに侵入できず、あなたが持っているすべてのパスワードをリセットできません。

結局のところ、それでもリストが必要な場合は、リンクを確認するか、一般的なパスワードや人気のあるパスワードなどのさまざまなキーワードでGoogle検索してください。