共享您的 C:/用户名是否存在安全风险?
Is sharing your C:/Users name a security risk?
我想向某人展示我的 python 代码的视频,但在这个视频中我需要展示我的文件夹。 C:\Users\etc\etc。给用户带来一点风险(显然是我的 windows 名字代替了 'users'),因为我经常看到教程屏蔽这个名字。
简短回答,是的,这是一个安全风险,您是在告诉别人您系统的用户名。但是,更好的问题是,您是否应该根据安全风险努力隐藏它?
不幸的是,这个问题很难用简单的是/否回答,并且在很大程度上取决于您个人(和您的组织)对风险的态度。
如果有人试图侵入他们的系统,拥有系统的有效凭据显然是一个好方法,因此进入网络钓鱼式电子邮件、网站等的工作量很大。通过显示您的用户名,您已经给了攻击者一半他们需要的东西(假设没有 MFA 等)。
话虽如此,用户名通常很容易猜到。内置帐户,例如Windows 中的 Administrator 和 Linux 中的 root 过去曾是目标,尽管如今他们在网络登录方面得到了更好的保护。在公司环境中,用户名通常是电子邮件地址或地址的用户部分(@
符号之前的位)。
除了考虑您的用户名在 public 域中的可用性外,您还需要考虑视频将在何处共享。例如,如果您在用户名是 firstname.lastname
的公司环境中,并且该视频只会在公司内部网上共享。好吧,老实说,任何有权访问该视频的人都能猜出您的用户名。
根据以上提示,您可以决定是否需要隐藏您的用户名。我们换个角度来看,隐藏用户名有多难。假设您的演示在您计算机上的任何目录中都可以正常工作,为什么不将您需要的所有内容都放在 C:\temp
中,然后就不需要显示包含您的用户名的路径?
总而言之,选择权在您手中,我希望这能为您提供一个指南,让您了解如何考虑风险并做出明智的选择。就我个人而言(对不起 SO 规则的追随者,我会在这里给出一个快速的意见)我会避免展示它,因为通常很容易从临时目录构建视频而不是使用 C:\Users\<username>
同样地使用 Linux 系统 我不会因为提示显示我的用户名而失眠。
我想向某人展示我的 python 代码的视频,但在这个视频中我需要展示我的文件夹。 C:\Users\etc\etc。给用户带来一点风险(显然是我的 windows 名字代替了 'users'),因为我经常看到教程屏蔽这个名字。
简短回答,是的,这是一个安全风险,您是在告诉别人您系统的用户名。但是,更好的问题是,您是否应该根据安全风险努力隐藏它?
不幸的是,这个问题很难用简单的是/否回答,并且在很大程度上取决于您个人(和您的组织)对风险的态度。
如果有人试图侵入他们的系统,拥有系统的有效凭据显然是一个好方法,因此进入网络钓鱼式电子邮件、网站等的工作量很大。通过显示您的用户名,您已经给了攻击者一半他们需要的东西(假设没有 MFA 等)。
话虽如此,用户名通常很容易猜到。内置帐户,例如Windows 中的 Administrator 和 Linux 中的 root 过去曾是目标,尽管如今他们在网络登录方面得到了更好的保护。在公司环境中,用户名通常是电子邮件地址或地址的用户部分(@
符号之前的位)。
除了考虑您的用户名在 public 域中的可用性外,您还需要考虑视频将在何处共享。例如,如果您在用户名是 firstname.lastname
的公司环境中,并且该视频只会在公司内部网上共享。好吧,老实说,任何有权访问该视频的人都能猜出您的用户名。
根据以上提示,您可以决定是否需要隐藏您的用户名。我们换个角度来看,隐藏用户名有多难。假设您的演示在您计算机上的任何目录中都可以正常工作,为什么不将您需要的所有内容都放在 C:\temp
中,然后就不需要显示包含您的用户名的路径?
总而言之,选择权在您手中,我希望这能为您提供一个指南,让您了解如何考虑风险并做出明智的选择。就我个人而言(对不起 SO 规则的追随者,我会在这里给出一个快速的意见)我会避免展示它,因为通常很容易从临时目录构建视频而不是使用 C:\Users\<username>
同样地使用 Linux 系统 我不会因为提示显示我的用户名而失眠。