Últimamente me he topado con varios sitios que tienen requisitos de complejidad para nombres de usuarios , como que "debe tener 8 caracteres y contener al menos 2 números". ¿Hay algún beneficio agregado real para esto desde un punto de vista de seguridad?
Pienso que dado que un nombre de usuario está diseñado para ser un identificador y no un secreto, es una política innecesaria y molesta. Me molesta particularmente porque se presenta como un requisito de "seguridad" que proporciona solo la ilusión de seguridad a expensas de la comodidad.