En algunas aplicaciones (web) hay una longitud mínima para los nombres de usuario, generalmente hay una restricción para una longitud mínima de 6 caracteres.
Por ejemplo, cuentas de gmail gratuitas y miiverse (red social de Nintendo).
¿Por qué hay una longitud mínima de nombre de usuario? ¿Y por qué un mínimo de 6 caracteres?
Estoy de acuerdo en que tener un nombre de usuario más largo o más corto no debería ser un punto para hacer que su cuenta sea más o menos segura. Eso es lo que debe hacer la contraseña o cualquier otra prueba de identidad. El nombre de usuario es solo una forma de dirigirse a usted y es totalmente público.
El único requisito es que no sea ambiguo, no puede haber dos personas que usen el mismo nombre de usuario.
Diré que probablemente haya un valor para comenzar el número de caracteres requeridos en algún límite mínimo como una forma de resolver la disputa en nombres de usuario muy cortos y muy fáciles de recordar. Forzar a todos para que vayan con al menos 6 caracteres es una buena manera de evitar que los usuarios que intentan configurar sus nombres de usuario no vibren a través de todo lo posible < 6 opciones de caracteres solo para encontrar que todos los han sido tomados. Reducir a los usuarios frustrados es un gran problema en un sistema a gran escala como Google, que es también el motivo por el que ve los nombres de usuario sugeridos para ayudarlo a encontrar algo disponible con el que pueda vivir.
Los creería cuando dicen que el spam es un problema en los nombres de usuario cortos: cuanto más pequeño es el espacio de direcciones, más fácil es cubrirlo, y no me sorprendería encontrar que los spammers pueden cubrir el < Espacio de usuario de 6 caracteres bastante eficiente. No estoy seguro de creer en la línea "es por tu propio bien"; creo que es por el propio bien de Google. Si pueden simplemente denegar TODOS los correos electrónicos que ingresan con un nombre de usuario que tiene menos de 6 caracteres, esa es una buena parte del tráfico para poder rechazar sin necesidad de más coincidencias. Cuanto más inteligentes sean sus filtros de spam, más recursos pueden tomar para ejecutar, por lo que ser capaz de denegar cualquier porción de su espacio de nombre de usuario tiene que ser una victoria.
Estoy de acuerdo en que en una base de usuarios pequeña, como un dominio privado o una pequeña empresa, es probable que sea menos valiosa ya que no tiene ni una base de usuarios de gran tamaño ni el enorme nivel de tráfico / almacenamiento que requiere un sitio de redes sociales.
Francamente, encuentro tales límites bastante tontos; cualquier reclamo de que una longitud mínima en el nombre de usuario tenga algún mérito de seguridad es ridículo. Los nombres de usuario se supone que son públicos, no son información secreta (en la gran mayoría de los casos). Esto es aún más tonto en sistemas donde los nombres de usuario se utilizan como identificadores de comunicación y se recomienda que compartan los suyos.
Algunos proveedores de servicios creen que los nombres de usuario más largos son mejores para combatir el correo no deseado dirigido a las direcciones de correo electrónico generadas automáticamente. Aquí hay versión de Google sobre este uno
Hemos descubierto que los nombres de usuario cortos en los dominios populares reciben significativamente más spam ya que son fáciles de generar automáticamente. El requisito de Gmail de que todos los nombres de usuario tengan al menos seis caracteres en la duración está destinada a mantener el spam fuera de su bandeja de entrada.
Ok, lo primero es lo primero ..
Como sabemos por la teoría de la seguridad básica, la forma más común de descifrar una contraseña es mediante el uso de todas las entradas posibles (fuerza bruta). La fuerza de una contraseña se calcula por la complejidad de los caracteres que contiene. Suponiendo que todos los alfanuméricos sean 62, la complejidad de un ataque de fuerza bruta para una contraseña de 6 longitud (sin caracteres especiales) sería 62 ^ 6 = 56,800,235,584 combinaciones posibles.
Ahora, para un sitio de correo, como gmail o hotmail, es muy posible que se genere un correo con menos de 6 caracteres mediante un algoritmo de correo no deseado. Por lo tanto, para evitar el envío de correo no deseado, los sitios de correo electrónico le piden que utilice más de 5 caracteres.
Finalmente, supongo que, en un sitio común, un usuario podría usar un nombre de usuario de 5 caracteres o menos, pero en un sitio con muchos usuarios, sería extremadamente difícil encontrar un nombre de usuario que no exista.
Lea otras preguntas en las etiquetas authentication user-names