felhasználónév
Informatika Kiemelt

Ezek voltak 2019 legnépszerűbb felhasználónevei

Év elején gyakran születnek statisztikai összefoglalások az előző évről, most én is összeállítottam egy rövid, de talán annál érdekesebb listát a jogalappal.hu 2019-es évéről. A megszokott “honnan érkezett a legtöbb látogató”, “milyen keresőszavakat használtak” vonalat mellőzve (szerintem nem nehéz kitalálni) most azt gyűjtöttem össze egy csokorba, hogy az utóbbi egy évben milyen felhasználónevekkel akartak illetéktelenül belépni a weboldalra.

Mindez azért lehet hasznos, lényegében bárki számára, mert beigazolja azokat a figyelmeztetéseket, hogy milyen felhasználónevet “tilos” választani, mert az elsők között fogják kipróbálni azok az illetéktelen személyek, automatizmusok, amelyeknek célja a különböző informatikai rendszerek sebezhetőségeinek feltárása, illetve az azokba való jogosulatlan belépés.

Ezen alkalmazások többsége adatbázisokat használ a leggyakrabban használt felhasználónév/jelszó párosításokkal, és egymás után próbálgatják a különböző kombinációkat. Amit már ezerszer leírtak mások, azt csak megerősíteni lehet: a leggyakrabban “bepróbált” felhasználónév az “admin” volt.

Illetve nemcsak az “admin”, hanem annak különböző variánsai is népszerűek voltak, mint amilyen az “administrator”, “wordpressadmin”, “adminuser.” Emellett gyakoriak voltak az ugyancsak technikai felhasználónevek, mint a “demo”, a “root”, illetve a “login.”

A lista élén van még az “a” és az “123” is, feltételezem a felhasznált adatbázisok “elején” található értékekről van szó. Voltak persze érdekesebb próbálkozások is, például az administrator különböző változatai, mint amilyen a portugál/spanyol “administrador.” Természetesen nem maradt ki a “jogalappal” sem, ami a random “találgatásnál” már jóval célzottabb próbálkozásra utal.

Ugyancsak érdekes, hogy különböző webfejlesztő vállalkozásokra utaló felhasználónevekkel is próbálkoztak, mint az “altuslogic,” a “displaychoice_admin,” vagy épp a “ruimdenkers.” A “postmaster@mail.dotomorrowthins.icu” pedig azért érdekes, mert egy meglepően sok weboldalon megtalálható admin user, feltételezem valamilyen már kihasznált sérülékenység eredményeként.

Meg persze vannak az önmagukban semmit sem mondó, vagy többféleképp is érthető nevek, mint az “akil,” vagy épp a “sandakaneagle”. Összességében szerintem három dolgot mindenképp érdemes levonni a fentiekből:

  • ne használjon senki admin, vagy azzal azonos értelmű felhasználóneveket,
  • ne használja az adott weboldal, fejlesztő cég nevét, azonosítóját,
  • ne használjon technikai neveket.

Ha mégis így tenne természetesen az sem felétlenül jelent azonnal bekövetkező problémát, hiszen a sikeres belépéshez jelszóra is szükség van (jó esetben), de azért nyilván senki sem szeretné megkönnyíteni a támadók dolgát. Ez egyébként úgy is elérhető, hogy nem létező felhasználónévvel próbálkozó IP címet azonnal blokkolhatja egy jól beállított tűzfal/alkalmazás.

Végezetül egy apró érdekesség: jópár évvel ezelőtt együtt dolgoztam egy igazságügyi nyelvésszel (legalábbis ilyen minőségben nyilatkozott nemrég), akinek a szakterülete a nyelvi profilalkotás volt (általában más információ(k) mellett pszeudonevekből kellett következtetni a valódi személyre).

Ő említette egyszer, hogy amikor valaki felhasználónevet választ magának, akkor egy kicsit mindig benne van saját maga is (név, becenév, évszám stb.), feltéve persze, hogy szándékosan nem törekszik a kilétének tudatos elfedésére.

És hogy milyen akkor szerintem a jó felhasználónév?

  • nem tartalmaz admin, technikai, a weboldalra utaló elemeket,
  • a “szótáras” módszerrel nehezen elérhető (vagy eleve értelemmel nem bíró karakterlánc),
  • nincs semmi köze sem a konkrét felhasználóhoz, sem az ő környezetéhez,
  • mindezek ellenére mégis könnyen megjegyezhető és kényelmesen használható.

A cikkhez ITT lehet hozzászólni. Ha tetszett, ne maradj le a következőről: