Ho visto questa domanda: La lunghezza / complessità del nome utente ha un impatto positivo sulla sicurezza ? che mi ha fatto pensare a nomi utente / password da un aspetto dello sviluppatore.
Se uno sviluppatore di un'applicazione dovesse separare il "nome utente" dell'utente (con cui accedono) dal proprio "nome visualizzato" (cosa vedono gli altri utenti) e aggiungere la possibilità per l'utente di cambiare il proprio "nome utente", questo necessariamente aumenta la sicurezza?
Ho avuto qualche idea sul perché potrebbe aiutare la sicurezza che non sono sicuro sia valida.
- Se un attacco è mirato, potrebbe essere utile aggiungendo un altro livello? Supponendo che l'utente mantenga il proprio nome di accesso segreto e che ci siano delle regole per evitare che siano uguali al proprio nome visualizzato.
- Se il tuo nome visualizzato è separato dal tuo nome utente, potresti essere in grado di impostarlo come sviluppatore per modificare il tuo nome utente per aggiungere sicurezza simile alla modifica della password.