¿Mayor seguridad al separar el nombre de usuario y el nombre de inicio de sesión?

4

He visto esta pregunta: ¿La longitud / complejidad del nombre de usuario tiene un impacto positivo en la seguridad ? que me hizo pensar en nombres de usuario / contraseñas desde un aspecto de desarrollador.

Si un desarrollador de una aplicación fuera a separar el 'nombre de usuario' del usuario (con lo que inicia sesión) de su 'nombre de pantalla' (lo que ven otros usuarios) y agregue la capacidad para que el usuario cambie su 'nombre de usuario', ¿Esto necesariamente aumenta la seguridad?

Tuve algunas ideas sobre por qué podría ayudar a la seguridad que no estoy seguro de que sean válidas.

  • Si un ataque está dirigido, ¿podría ayudar agregando otra capa? Suponiendo que el usuario mantenga su nombre de inicio de sesión en secreto y que existan reglas para evitar que sea el mismo que su nombre para mostrar.
  • Si su nombre para mostrar está separado de su nombre de usuario, entonces podría ser una opción como desarrollador para cambiar su nombre de usuario para agregar una seguridad similar a la de cambiar su contraseña.
pregunta Shelby115 24.03.2016 - 16:30
fuente

1 respuesta

4

No es más seguro y quizás menos debido a las expectativas y el comportamiento del usuario.

Lo que está proponiendo no es diferente a pedirle a un usuario que divida su contraseña en dos partes, ingresando una mitad en el campo de nombre de usuario y otra en el campo de contraseña. Por lo tanto, no puede ser mejor que tener la cadena combinada como contraseña.

Pero los usuarios probablemente no tratarán su nombre de usuario como un secreto. Tampoco los gestores de contraseñas. Y tal vez ni siquiera tú y tus desarrolladores. Así que la mitad de la contraseña del usuario será insegura.

Existen patrones conocidos para trabajar con contraseñas y autenticación. Por lo general, es mejor quedarse con ellos.

    
respondido por el Neil Smithline 24.03.2016 - 16:50
fuente

Lea otras preguntas en las etiquetas