¿Por qué algunos sitios recomiendan "letras, números y caracteres especiales" en un nombre de usuario o ID de usuario?
Al crear una ID de usuario en el sitio web www.discovercard.com, la barra del medidor del indicador de "Id. de usuario" indica que una ID de usuario es "débil" a menos que incluya letras, números y caracteres especiales.
(Parece similar a la barra indicadora de "fortaleza de la contraseña" que veo cuando cambio mi contraseña).
ID de usuario no son valores nominalmente secretos; es por eso que los llamamos "ID de usuario" y no "contraseñas", y por qué las interfaces gráficas para ingresarlas no ocultan los caracteres ". Sin embargo, los diseñadores creativos a veces imaginan que la ID de usuario es algún tipo de secreto, que conduce a situaciones como las que presenciamos: un sitio que intenta imponer en la ID de usuario algunas "reglas de complejidad" que normalmente se aplican a las contraseñas.
En la práctica, el ID de usuario elegido por los usuarios no es muy secreto, porque:
Las interfaces y los protocolos pueden perder la identificación del usuario en varios lugares.
Los usuarios no los consideran secretos y, por lo tanto, no intentarán hacerlos indiscutibles.
Incluso cuando los usuarios intentan hacer que las cosas sean difíciles de adivinar (contraseñas), generalmente fallan.
Sin embargo, la falta de racionalidad nunca ha impedido que cualquier desarrollador entusiasta agregue funciones.
Podría decirse que no se ha demostrado que la insistencia en incluir "caracteres especiales" en cadenas realmente haga que estas cadenas sean más difíciles de adivinar. Dichas reglas de complejidad están destinadas a obligar a los usuarios a salir de su zona de confort (funciona: los usuarios están mucho menos contentos), bajo la suposición bastante especiosa de que un usuario iracundo o deprimido elegirá de alguna manera las contraseñas que son más difíciles de adivinar. p>
Lea otras preguntas en las etiquetas authentication credit-card financial