He incluido un par de fuentes, pero vamos a discutir los problemas.
Los nombres de usuario no deben ser una protección para la autenticación. La autenticación es independiente de la identificación. La identificación es un dato que describe a un individuo o grupo. La mayoría de las veces, un nombre de usuario es una secuencia de caracteres que identifica de manera única a una persona. Normalmente, una persona se autentica con una contraseña. Puedo afirmar que soy Margret Thatcher, pero si no puedo ingresar la contraseña de Margret Thatcher, entonces no puedo autenticarme como Margret Thatcher.
Aparte de eso, puede haber algunos problemas de seguridad con los nombres de usuario.
Nombres de usuario que pueden causar un comportamiento no deseado en el sistema de autenticación.
- Nombres de usuario excesivos y largos: este nombre de usuario se usó para indicar el nombre de la fuente de información sobre el flujo de datos
- Nombres de usuario con caracteres inusuales o de control: proc␀ess␠thisäifÄuÜc'aÖn; ü
Los nombres de usuario indentados para causar confusión
- Solicitud de administrador
- no válido
- válido
- error
- MOTD
- usuario autenticado
- inicio de sesión:
- contraseña:
- raíz / \
Universidad de Australia del Sur
1.4 El nombre de usuario debe ser único y sin cambios para una persona
Normalmente, cada persona debe tener un nombre de usuario único que pueda mantener durante toda su vida en la Universidad. Los nombres de usuario del personal se distinguen de los nombres de usuario de los estudiantes. A medida que el personal se mueve entre diferentes centros de costos, su nombre de usuario no debe cambiar, pero los permisos asociados deben reflejar el acceso apropiado para su nuevo rol.
1.5 El personal que también son estudiantes tendrá dos nombres de usuario
Los nombres de usuario del personal son distintos de los nombres de usuario de los estudiantes. Es necesario poder proporcionar diferentes permisos según el rol de una persona como personal o estudiante. El personal que también es estudiante recibirá un par de nombre de usuario / contraseña y un par de nombre de usuario / contraseña. Esto permite que el personal asuma el rol de un estudiante cuando no está trabajando en su posición normal de personal.
enlace
Política de nombre de usuario de YouTube
Don't namesquat: los nombres de usuario de YouTube tienen una gran demanda. Como regla general, se espera que los usuarios sean miembros activos dentro de la comunidad de YouTube.
enlace