Perché esiste una lunghezza minima del nome utente?

Sono d'accordo sul fatto che avere un nome utente più lungo o più corto non dovrebbe essere un motivo per rendere il tuo account più o meno sicuro. Questo è ciò che la password o qualsiasi altra prova di identità dovrebbe fare. Il nome utente è solo un modo per indirizzarti ed è totalmente pubblico.

L'unico requisito è che sia univoco: non puoi avere due persone che utilizzano lo stesso nome utente.

Dirò che probabilmente c'è un valore per iniziare il numero di caratteri richiesti ad un certo limite minimo come un modo per risolvere contese su nomi utente molto brevi, molto facili da ricordare. Forzare tutti per andare con almeno 6 caratteri è un buon modo per impedire agli utenti di provare a impostare i loro nomi utente da uno sfoltimento di tutto il possibile < 6 opzioni di carattere solo per scoprire che tutte sono state prese. Ridurre gli utenti frustrati è un grosso problema su un sistema su larga scala come Google - che è anche il motivo per cui vedi i nomi utente suggeriti per aiutarti a provare a trovare qualcosa che è disponibile con cui puoi convivere.

Li crederei quando dicono che lo spam è un problema con nomi utente brevi: più lo spazio degli indirizzi è ridotto, più è facile da coprire e non sarei sorpreso di scoprire che gli spammer possono coprire il < Spazio di username di 6 caratteri piuttosto efficiente. Non sono sicuro di credere alla frase "è per il tuo bene", penso che sia per il bene di Google. Se possono semplicemente negare TUTTE le e-mail che arrivano per un nome utente che è inferiore a 6 caratteri, è un bel pezzo di traffico per essere in grado di negare senza ulteriori corrispondenze necessarie. Più i tuoi filtri anti-spam sono intelligenti, più risorse possono essere utilizzate per l'esecuzione, quindi essere in grado di negare qualsiasi porzione del tuo spazio utente deve essere una vittoria.

Sono d'accordo che in una piccola base di utenti - come un dominio privato o una piccola azienda - è probabilmente meno prezioso in quanto non hai né la base di utenti di grandi dimensioni né l'enorme livello di traffico / requisiti di archiviazione di un sito di social networking.

Francamente, trovo tali limiti piuttosto sciocchi; qualsiasi affermazione che una lunghezza minima sul nome utente abbia qualche merito di sicurezza è ridicola. I nomi utente sono supposti per essere pubblici, non sono informazioni segrete (nella stragrande maggioranza dei casi). Questo è ancora più sciocco nei sistemi in cui i nomi utente vengono utilizzati come handle di comunicazione e sei incoraggiato a condividere i tuoi.

Alcuni fornitori di servizi ritengono che i nomi utente più lunghi siano migliori per combattere gli indirizzi e-mail di targeting automatico generati dallo spam. Ecco Google assume questo uno

We've discovered that short usernames at popular domains receive significantly more spam since they're easy to automatically generate. Gmail's requirement that all usernames be at least six characters in length is meant to keep spam out of your inbox.

Ok, per prima cosa ..

Come sappiamo dalla teoria della sicurezza di base, il modo più comune per creare una password è usare tutte le voci possibili (forza bruta). La forza di una password è calcolata dalla complessità dei caratteri che contiene. Quindi supponendo che tutti gli alfanumerici siano 62, la complessità di un attacco di forza bruta per una password di 6 lunghezze (senza caratteri speciali), sarebbe 62 ^ 6 = 56.800.235.584 combinazioni possibili.

Ora per un sito di posta, come Gmail o Hotmail, la creazione di una mail con meno di 6 caratteri sarebbe molto probabile che fosse generata da un algoritmo di posta indesiderata. Per evitare di ricevere spam, i siti di e-mail ti chiedono di utilizzare più di 5 caratteri.

Infine, suppongo che su un sito comune un utente possa utilizzare un nome utente di lunghezza pari o inferiore a 5 caratteri, ma su un sito con molti utenti sarebbe estremamente difficile trovare un nome utente che non esiste già.