No sé por qué nos autenticamos solicitando al usuario que ingrese el nombre de usuario y la contraseña. En mi modelo mental, solo me basta con una contraseña.
El motivo es el siguiente:
Supongamos que hay x caracteres válidos para usar.
Caso 1 (solicitando nombre de usuario y contraseña)
Deje que la longitud del nombre de usuario y la contraseña sean n/2
caracteres cada uno.
Dado que el nombre de usuario está expuesto al público, la probabilidad de éxito para romper la contraseña es una sobre x ^ (n / 2).
Caso 2 (solo solicitud de contraseña)
Deje que la longitud de la contraseña sea n caracteres. La probabilidad de éxito para romper la contraseña es una sobre x ^ n.
¿Por qué nos autenticamos solicitando a un usuario que ingrese el nombre de usuario y la contraseña? ¿Es suficiente pedir la contraseña?
Editar 1
Para el caso 1: el nombre de usuario es único.
Para el caso 2: la contraseña es única.