C'è è un merito di sicurezza per avere entropia nei nomi degli utenti, anche se come la risposta di cpast fa notare, di solito non è un motivo principale.
Diciamo che Bob ha lo username bobertack su forum.example.com e che un utente malintenzionato conosce il suo nome utente e la sua password. Questo è male, ma almeno è solo un forum. Tuttavia, l'autore dell'attacco potrebbe eseguire un attacco di riutilizzo della password , ad es. provando la stessa password per bobertack su blog.example.net; se Bob è come molte altre persone là fuori, c'è un'alta probabilità che usi la stessa password per entrambi.
Con un nome utente diverso, Bob sarebbe stato meno vulnerabile a questo tipo di attacco. È per questo motivo che alcune persone (me compreso) considerano i loro nomi utente di conti bancari essenzialmente come password.
Un esempio di attacco di riutilizzo della password:
La domanda stessa presuppone un attacco di riutilizzo della password quasi inverso, in cui uno spammer può trovare le connessioni tra gli account di una persona e usarlo per indirizzare meglio la persona. Gli inserzionisti (sia buoni che cattivo ) lo fanno ogni giorno; questo è chiamato pubblicità mirata e le sue ramificazioni sono di per sé piuttosto interessanti.
Per saperne di più su come la privacy è connessa alla sicurezza, guarda Mikko Hypponen (Chief Research Officer di Sophos) dare una presentazione sulla privacy e sicurezza in cui annota che i migliori scienziati del mondo si stanno concentrando sulla pubblicazione di annunci mirati piuttosto che sulla risoluzione dei problemi del mondo.