it-swarm.com.de

Warum gibt es eine Mindestlänge für den Benutzernamen?

In einigen (Web-) Anwendungen gibt es eine Mindestlänge für Benutzernamen, normalerweise gibt es eine Einschränkung für eine Mindestlänge von 6 Zeichen.

Zum Beispiel kostenlose Google Mail-Konten und miiverse (soziales Nintendo-Netzwerk).

Warum gibt es eine Mindestlänge für den Benutzernamen? Und warum mindestens 6 Zeichen?

15
ilazgo

Ich bin damit einverstanden, dass ein längerer oder kürzerer Benutzername kein Grund sein sollte, Ihr Konto mehr oder weniger sicher zu machen. Genau das sollte das Passwort oder ein anderer Identitätsnachweis tun. Der Benutzername ist nur eine Möglichkeit, Sie anzusprechen, und er ist vollständig öffentlich.

Die einzige Voraussetzung ist, dass es eindeutig ist - Sie können nicht zwei Personen haben, die denselben Benutzernamen verwenden.

Ich werde sagen, dass es wahrscheinlich einen Wert hat, die Anzahl der erforderlichen Zeichen an einem Mindestlimit zu beginnen, um Konflikte über sehr kurze, sehr leicht zu merkende Benutzernamen zu lösen. Das Erzwingen von allen mit mindestens 6 Zeichen ist eine gute Möglichkeit, um zu verhindern, dass Benutzer, die versuchen, ihre Benutzernamen einzurichten, alle möglichen <6 Zeichenoptionen durchgehen, nur um festzustellen, dass alle Zeichen vergeben wurden. Das Reduzieren der frustrierten Nutzer ist eine große Sache in einem großen System wie Google. Aus diesem Grund werden auch vorgeschlagene Benutzernamen angezeigt, mit denen Sie versuchen können, etwas zu finden, mit dem Sie leben können.

Ich würde ihnen glauben, wenn sie sagen, dass Spam ein Problem bei kurzen Benutzernamen ist - je kleiner der Adressraum, desto einfacher ist es, ihn abzudecken, und ich wäre nicht überrascht, wenn Spammer den Benutzernamenraum mit <6 Zeichen ziemlich effizient abdecken können . Ich bin mir nicht sicher, ob ich der Meinung bin, dass es zu Ihrem eigenen Besten ist - ich denke, es ist zu Googles Wohl. Wenn sie einfach ALLE E-Mails ablehnen können, die für einen Benutzernamen mit weniger als 6 Zeichen eingehen, ist dies ein guter Teil des Datenverkehrs, um die Ablehnung ohne weitere Übereinstimmung zu verhindern. Je cleverer Ihre Spam-Filter sind, desto mehr Ressourcen können sie für die Ausführung benötigen. Es muss also ein Gewinn sein, wenn Sie in der Lage sind, einen Teil Ihres Benutzernamens zu verweigern.

Ich würde zustimmen, dass es in einer kleinen Nutzerbasis - wie einer privaten Domain oder einem kleinen Unternehmen - wahrscheinlich weniger wertvoll ist, da Sie weder die große Benutzerbasis noch die enormen Anforderungen an Datenverkehr/Speicher einer Social-Networking-Site haben.

8
bethlakshmi

Ehrlich gesagt finde ich solche Grenzen ziemlich dumm; Jede Behauptung, dass eine Mindestlänge des Benutzernamens einen Sicherheitsvorteil hat, ist lächerlich. Benutzernamen sollen öffentlich sein , sie sind keine geheimen Informationen (in den allermeisten Fällen). Dies ist in Systemen, in denen die Benutzernamen als Kommunikationshandles verwendet werden und Sie aufgefordert werden, Ihre zu teilen, noch alberner.

Einige Dienstanbieter glauben, dass längere Benutzernamen besser sind, um Spam zu bekämpfen, der auf automatisch generierte E-Mail-Adressen abzielt. Hier ist Googles Einstellung daz eins

Wir haben festgestellt, dass kurze Benutzernamen in beliebten Domains erheblich mehr Spam erhalten, da sie einfach automatisch generiert werden können. Die Anforderung von Google Mail, dass alle Benutzernamen mindestens sechs Zeichen lang sein müssen, soll Spam aus Ihrem Posteingang fernhalten.

11
Adi

Ok, das Wichtigste zuerst ..

Wie wir aus der grundlegenden Sicherheitstheorie wissen, besteht die häufigste Methode zum Knacken eines Kennworts darin, alle möglichen Einträge zu verwenden (Brute Force). Die Stärke eines Passworts wird durch die Komplexität der darin enthaltenen Zeichen berechnet. Unter der Annahme, dass alle alphanumerischen Zeichen 62 sind, wäre die Komplexität eines Brute-Force-Angriffs für ein Kennwort mit 6 Längen (ohne Sonderzeichen) 62 ^ 6 = 56.800.235.584 mögliche Kombinationen.

Für eine Mail-Site wie Google Mail oder Hotmail wäre es sehr gut möglich, eine Mail mit weniger als 6 Zeichen mit einem Spam-Mail-Algorithmus zu erstellen. Um Spam zu vermeiden, werden Sie auf E-Mail-Sites aufgefordert, mehr als 5 Zeichen zu verwenden.

Schließlich könnte ein Benutzer auf einer gemeinsamen Site einen Benutzernamen mit 5 oder weniger Zeichen verwenden, aber auf einer Site mit vielen Benutzern wäre es äußerst schwierig, einen Benutzernamen zu finden, der noch nicht existiert.

2
Jack