web-dev-qa-db-fra.com

Pourquoi y a-t-il une longueur minimale de nom d'utilisateur?

Dans certaines applications (Web), il y a une longueur minimale pour les noms d'utilisateur, généralement il y a une restriction pour une longueur minimale de 6 caractères.

Par exemple, des comptes Gmail gratuits et Miiverse (réseau social Nintendo).

Pourquoi y a-t-il une longueur minimale de nom d'utilisateur? Et pourquoi un minimum de 6 caractères?

15
ilazgo

Je suis d'accord que le fait d'avoir un nom d'utilisateur plus ou moins long ne devrait pas être un point pour rendre votre compte plus ou moins sécurisé. C'est ce que devrait faire le mot de passe ou toute autre preuve d'identité. Le nom d'utilisateur n'est qu'un moyen de vous adresser et il est totalement public.

La seule exigence est qu'elle ne soit pas ambiguë - vous ne pouvez pas avoir deux personnes utilisant le même nom d'utilisateur.

Je dirai qu'il y a probablement une valeur à commencer le nombre de caractères requis à une certaine limite minimale comme moyen de résoudre les conflits sur des noms d'utilisateur très courts et très faciles à retenir. Forcer tout le monde à utiliser au moins 6 caractères est un bon moyen d'empêcher les utilisateurs d'essayer de configurer leurs noms d'utilisateur de se frayer un chemin à travers toutes les options de <6 caractères possibles uniquement pour constater que tous les ont été pris. Réduire les utilisateurs frustrés est un gros problème sur un système à grande échelle comme Google - c'est aussi pourquoi vous voyez des noms d'utilisateurs suggérés pour vous aider à trouver quelque chose qui soit disponible et avec lequel vous pouvez vivre.

Je les crois quand ils disent que le spam est un problème sur les noms d'utilisateur courts - plus l'espace d'adressage est petit, plus il est facile à couvrir, et je ne serais pas surpris de constater que les spammeurs peuvent couvrir l'espace de nom d'utilisateur <6 caractères assez efficacement . Je ne suis pas sûr de croire que la ligne "c'est pour votre bien" - je pense que c'est pour le bien de Google. S'ils peuvent simplement refuser TOUS les e-mails qui arrivent pour un nom d'utilisateur de moins de 6 caractères, c'est un bon morceau de trafic pour pouvoir aplatir le refus sans autre correspondance nécessaire. Plus vos filtres anti-spam sont intelligents, plus ils peuvent prendre de ressources pour être exécutés.Par conséquent, être capable de refuser tout morceau de votre espace de nom d'utilisateur doit être une victoire.

Je conviens que dans une petite base d'utilisateurs - comme un domaine privé ou une petite entreprise - c'est probablement moins précieux car vous n'avez ni la base d'utilisateurs de grande taille ni le niveau énorme de trafic/exigences de stockage d'un site de réseautage social.

8
bethlakshmi

Franchement, je trouve ces limites assez stupides; toute affirmation selon laquelle une longueur minimale sur le nom d'utilisateur a un mérite en matière de sécurité est ridicule. Les noms d'utilisateurs sont supposés être publics, ce ne sont pas des informations secrètes (dans la grande majorité des cas). C'est encore plus idiot dans les systèmes où les noms d'utilisateur sont utilisés comme poignées de communication et vous êtes encouragés à partager les vôtres.

Certains fournisseurs de services estiment que des noms d'utilisateur plus longs sont meilleurs pour lutter contre le spam ciblant les adresses e-mail générées automatiquement. Voici la position de Google à ce sujet un

Nous avons découvert que les noms d'utilisateur courts dans les domaines populaires reçoivent beaucoup plus de spam car ils sont faciles à générer automatiquement. L'obligation de Gmail que tous les noms d'utilisateur aient au moins six caractères a pour but de garder le spam hors de votre boîte de réception.

11
Adi

D'accord, tout d'abord ..

Comme nous le savons par la théorie de base de la sécurité, la façon la plus courante de casser un mot de passe est d'utiliser toutes les entrées possibles (force brute). La force d'un mot de passe est calculée par la complexité des caractères qu'il contient. Ainsi, en supposant que tous les caractères alphanumériques soient 62, la complexité d'une attaque par force brute pour un mot de passe de 6 longueurs (sans caractères spéciaux) serait de 62 ^ 6 = 56 800 235 584 combinaisons possibles.

Désormais pour un site de messagerie, comme gmail ou hotmail, la création d'un mail avec moins de 6 caractères serait très possible d'être généré par un algorithme de spam. Donc, pour éviter d'être spammé, les sites de messagerie vous invitent à utiliser plus de 5 caractères.

Enfin, je suppose, sur un site commun, un utilisateur peut utiliser un nom d'utilisateur long de 5 caractères ou moins, mais sur un site avec de nombreux utilisateurs, il serait extrêmement difficile de trouver un nom d'utilisateur qui n'existe pas déjà.

2
Jack