it-swarm-eu.dev

Perché esiste una lunghezza minima del nome utente?

In alcune applicazioni (web) esiste una lunghezza minima per i nomi utente, in genere è prevista una limitazione per una lunghezza minima di 6 caratteri.

Ad esempio, account Gmail gratuiti e miiverse (social network Nintendo).

Perché esiste una lunghezza minima del nome utente? E perché un minimo di 6 caratteri?

15
ilazgo

Sono d'accordo che avere un nome utente più o meno lungo non dovrebbe essere un punto per rendere il tuo account più o meno sicuro. Ecco cosa dovrebbe fare la password o qualsiasi altra prova di identità. Il nome utente è solo un modo per indirizzarti ed è totalmente pubblico.

L'unico requisito è che sia inequivocabile: non puoi avere due persone che usano lo stesso nome utente.

Dirò che c'è probabilmente un valore per iniziare il numero di caratteri richiesti con un certo limite minimo come modo di risolvere la contesa su nomi utente molto brevi e molto facili da ricordare. Forzare tutti di andare con almeno 6 caratteri è un buon modo per impedire agli utenti che cercano di impostare i loro nomi utente di passare attraverso tutte le possibili opzioni <6 caratteri solo per scoprire che tutti sono stati presi. Ridurre gli utenti frustrati è un grosso problema su un sistema su larga scala come Google, motivo per cui vedi nomi utente suggeriti per aiutarti a cercare qualcosa che è disponibile con cui puoi convivere.

Li crederei quando affermano che lo spam è un problema su nomi utente brevi: più piccolo è lo spazio degli indirizzi, più facile sarà coprire e non sarei sorpreso di scoprire che gli spammer possono coprire lo spazio nome utente <6 caratteri in modo abbastanza efficiente . Non sono sicuro di credere alla linea "è per il tuo bene" - penso che sia per il bene di Google. Se possono semplicemente negare TUTTE le e-mail che arrivano per un nome utente di meno di 6 caratteri, è un bel pezzo di traffico per essere in grado di bloccare negare senza ulteriori corrispondenze necessarie. Più i tuoi filtri antispam sono intelligenti, più risorse possono impiegare per eseguire, quindi essere in grado di smentire negando qualsiasi pezzo del tuo spazio utente deve essere una vittoria.

Concordo sul fatto che in una piccola base di utenti - come un dominio privato o una piccola azienda - è probabilmente meno prezioso in quanto non hai né la base di utenti di grandi dimensioni né l'enorme livello di requisiti di traffico/archiviazione di un sito di social network.

8
bethlakshmi

Francamente, trovo tali limiti abbastanza sciocchi; qualsiasi affermazione che una lunghezza minima sul nome utente abbia alcun merito di sicurezza è ridicola. I nomi utente sono supposti come pubblici, non sono informazioni segrete (nella stragrande maggioranza dei casi). Questo è ancora più sciocco nei sistemi in cui i nomi utente vengono utilizzati come handle di comunicazione e sei incoraggiato a condividere i tuoi.

Alcuni fornitori di servizi ritengono che i nomi utente più lunghi siano meglio per combattere lo spam indirizzando gli indirizzi e-mail generati automaticamente. Ecco Google ha questo uno

Abbiamo scoperto che nomi utente brevi in ​​domini popolari ricevono molto più spam poiché sono facili da generare automaticamente. Il requisito di Gmail che tutti i nomi utente siano lunghi almeno sei caratteri ha lo scopo di mantenere lo spam dalla tua casella di posta.

11
Adi

Ok, per prima cosa ..

Come sappiamo dalla teoria della sicurezza di base, il modo più comune per decifrare una password è utilizzare tutte le voci possibili (forza bruta). La forza di una password è calcolata dalla complessità dei caratteri che contiene. Quindi supponiamo che tutti gli alfanumerici siano 62, la complessità di un attacco di forza bruta per una password di 6 lunghezze (senza caratteri speciali), sarebbe 62 ^ 6 = 56.800.235.584 possibili combinazioni.

Ora per un sito di posta, come gmail o hotmail, creare un messaggio con meno di 6 caratteri sarebbe molto possibile essere generato da un algoritmo di posta spam. Quindi, per evitare di essere spammati, i siti di posta elettronica richiedono di utilizzare più di 5 caratteri.

Infine, suppongo, su un sito comune un utente potrebbe utilizzare un nome utente lungo 5 o meno caratteri, ma su un sito con molti utenti, sarebbe estremamente difficile trovare un nome utente che non esiste già.

2
Jack