我刚刚发现我所谓的匿名电子邮件毕竟不是那么匿名。我的 IP 和主机名与标头一起发送。这个信息暴露了,能查出什么?
我们的安全经理坚持我们应该使用匿名用户名。
例如,对于名为John Doe的用户,他的用户名将是“ g74h19 ”而不是“ jdoe ”。
我们已经制定了一项政策,即在三次无效登录尝试后锁定帐户。因此,除了可能使 DOS 攻击更难之外,我看不出这将如何有助于安全 - 更糟糕的是,您将不再能够在日志中看到谁是谁。
是否有任何支持匿名用户名的安全建议?(关联)
有人在这里使用它们吗?