Molti sistemi hanno un modo standardizzato di generazione di nomi utente (cognome iniziale, indirizzo email, ecc.) e altri sistemi lasciano nomi utente completamente pubblici (WordPress, anche se è possibile nasconderlo tramite plugin). Quindi è comune avere poca o nessuna segretezza quando si tratta della scelta dei nomi utente.
Questa è la ragione delle password in primo luogo. Se i nomi utente dovessero essere segreti e complessi, allora qual è esattamente il punto delle password? A quel punto avresti ora due password.
Anche se un nome utente di 3 o 1 carattere sembra un po 'eccessivo, non offre alcun vantaggio particolare a un attacco di forza bruta quando viene usato su qualsiasi sistema che ha nomi utente usabili o prevedibili in primo luogo.
Un esempio di nome utente che potrebbe / ti renderebbe un bersaglio per attacchi di forza bruta è qualcosa di comune come "root" o "admin" perché questi sono stati storicamente usati ampiamente per account ad accesso elevato.