Existe es un mérito de seguridad para tener entropía en los nombres de usuario, aunque como la respuesta de cpast señala que, por lo general, no es una razón principal.
Supongamos que Bob tiene el nombre de usuario bobertack en forum.example.com y que un atacante conoce su nombre de usuario y contraseña. Eso es malo, pero al menos es solo un foro. Sin embargo, el atacante podría realizar un ataque de reutilización de contraseña , por ejemplo. probando la misma contraseña para bobertack en blog.example.net; Si Bob es como muchas otras personas, existe una gran posibilidad de que use la misma contraseña para ambos.
Con un nombre de usuario diferente, Bob habría sido menos vulnerable a este tipo de ataque. Es por esta razón que algunas personas (yo incluido) consideran que los nombres de usuario de sus cuentas bancarias son esencialmente contraseñas por derecho propio.
Un ejemplo de un ataque de reutilización de contraseña:
La pregunta en sí misma supone un ataque casi revertido de reutilización de contraseña, en el cual un spammer puede encontrar conexiones entre las cuentas de una persona y usarlo para dirigirse mejor a la persona. Los anunciantes (tanto good como evil ) hacen esto todos los días; Esto se llama publicidad dirigida y sus ramificaciones son en sí bastante interesantes.
Para obtener más información sobre cómo la privacidad está conectada a la seguridad, mire a Mikko Hypponen (Director de investigación de Sophos) y haga una presentación sobre privacidad y seguridad en el que señala que los mejores científicos del mundo están centrando su tiempo en entregar anuncios dirigidos en lugar de resolver los problemas del mundo.