Maggiore sicurezza dalla separazione di nome utente e nome di accesso?

4

Ho visto questa domanda: La lunghezza / complessità del nome utente ha un impatto positivo sulla sicurezza ? che mi ha fatto pensare a nomi utente / password da un aspetto dello sviluppatore.

Se uno sviluppatore di un'applicazione dovesse separare il "nome utente" dell'utente (con cui accedono) dal proprio "nome visualizzato" (cosa vedono gli altri utenti) e aggiungere la possibilità per l'utente di cambiare il proprio "nome utente", questo necessariamente aumenta la sicurezza?

Ho avuto qualche idea sul perché potrebbe aiutare la sicurezza che non sono sicuro sia valida.

  • Se un attacco è mirato, potrebbe essere utile aggiungendo un altro livello? Supponendo che l'utente mantenga il proprio nome di accesso segreto e che ci siano delle regole per evitare che siano uguali al proprio nome visualizzato.
  • Se il tuo nome visualizzato è separato dal tuo nome utente, potresti essere in grado di impostarlo come sviluppatore per modificare il tuo nome utente per aggiungere sicurezza simile alla modifica della password.
posta Shelby115 24.03.2016 - 16:30
fonte

1 risposta

4

Non più sicuro e forse meno a causa delle aspettative e del comportamento degli utenti.

Quello che stai proponendo non è diverso dal richiedere all'utente di dividere la password in due parti, inserendo una metà nel campo del nome utente e una nel campo della password. Quindi non può essere migliore di avere la stringa combinata come password.

Ma gli utenti non considereranno il loro nome utente come un segreto. Né i gestori di password. E forse nemmeno tu e i tuoi sviluppatori. Quindi metà della password dell'utente sarà insicura.

Esistono modelli ben noti per lavorare con password e autenticazione. Di solito è meglio stare con loro.

    
risposta data 24.03.2016 - 16:50
fonte

Leggi altre domande sui tag