He visto esta pregunta: ¿La longitud / complejidad del nombre de usuario tiene un impacto positivo en la seguridad ? que me hizo pensar en nombres de usuario / contraseñas desde un aspecto de desarrollador.
Si un desarrollador de una aplicación fuera a separar el 'nombre de usuario' del usuario (con lo que inicia sesión) de su 'nombre de pantalla' (lo que ven otros usuarios) y agregue la capacidad para que el usuario cambie su 'nombre de usuario', ¿Esto necesariamente aumenta la seguridad?
Tuve algunas ideas sobre por qué podría ayudar a la seguridad que no estoy seguro de que sean válidas.
- Si un ataque está dirigido, ¿podría ayudar agregando otra capa? Suponiendo que el usuario mantenga su nombre de inicio de sesión en secreto y que existan reglas para evitar que sea el mismo que su nombre para mostrar.
- Si su nombre para mostrar está separado de su nombre de usuario, entonces podría ser una opción como desarrollador para cambiar su nombre de usuario para agregar una seguridad similar a la de cambiar su contraseña.