¿Es una buena idea mostrar el nombre de usuario en la sección de perfil de usuario de una aplicación web, cuando el usuario ya está conectado? Mi aplicación web usa autenticación básica y no tiene ninguna autenticación de 2 factores. ¿Cuál podría ser el impacto?
Yo diría que mostrar el nombre de usuario en la página (a menudo en la barra de navegación superior) no es una cuestión de seguridad sino de experiencia del usuario. Tal vez es posible tener varias cuentas en la aplicación, entonces es bueno ver cuál de tus cuentas está actualmente conectada. O quizás tienes una cuenta "normal" y una cuenta "administrativa" o algo así.
En términos de seguridad, esto solo puede impedir que inicie sesión "accidentalmente" con una cuenta diferente. Pero eso no sucede muy a menudo ;-) En cambio, un scneraio típico sería un pirata informático que roba sus credenciales o token de acceso y usa el sitio con su cuenta, pero no lo detiene haciendo que aparezca o no muestre el nombre de usuario en la barra de navegación o en otro lugar.
Lea otras preguntas en las etiquetas web-application web-browser websites