Durante la navigazione in questa community, noto che alcuni sostengono che il vantaggio principale dei nomi utente associati alle password è che richiedono più tentativi di essere bruti forzati, tuttavia non penso che sia il caso, ad esempio:
#Easy password just for example
Username: admin
Password: c1235
È altrettanto difficile craccare quanto basta un singolo token / password per accedere:
Password: adminc1235
Un altro argomento che le persone danno è che i nomi utente accompagnati dalle password possono essere salted tuttavia puoi anche salare una singola password dividendola in due diverse sottostringhe e salatandole.
Inoltre SQLinjection è molto più difficile da trovare i dettagli dell'account che vuoi hackerare se non c'è nome utente ...
A parte le misure di sicurezza, ovviamente capisco che i nomi utente servono anche da memoria dell'utente per la password, ma guardando i fatti di sicurezza non vedo molta differenza tra un nome utente con una password e una lunga frase password / frase.
Quindi vorrei chiedere, ci sono più motivi per cui le password accompagnate da un nome utente sono considerate più sicure? Se ho fatto degli errori nei miei post, per favore dì di sì, non sono un esperto!