我遇到过一个系统,要求您在用户名中包含一个数字。我认为这是毫无意义的,因为用户名应该易于记忆,并且不受可能应用于密码的要求的限制。
但是我找不到很好的写出原因。任何人都可以参考一个好的来源,和/或用更好的词来解释它吗?
编辑:我得到的答案解释了为什么他们这样做,这当然是有价值的,但必须在某处写一个如何建立一个安全的登录系统,提倡一个简单易记的用户名。 / p>
答案 0 :(得分:0)
我想说这可能是因为如果你强加一个用户名中的数字,你很可能永远不会收到一个名词问题。不会有人有例如名字'peter'然后有'peter95'和'peter112'。没人会有原来的。
这正是我认为最合理的答案。
答案 1 :(得分:0)
对于所提到的具体系统一无所知,如果可以打电话给支持并说出“我的用户名是约翰而我忘记了密码”这样的话 - 添加一个号码可能会增加一些安全性。
此外,如果系统没有受到暴力攻击保护,可以尝试使用普通用户名和普通密码。
我同意Xavjer:其原因很可能与安全无关。
我同意你的意见:如果要求与安全相关 - 安全方案可能是错误的。
修改
另一个想法 - 也许他们想强迫您使用与您在其他网站上使用的用户名不同的用户名。由于许多用户倾向于为不同的站点选择相同的用户名和密码,并且如果密码在其中一个站点上受到损害 - 这可能有所帮助(但同样只是一点点)。