Un ID de usuario / nombre de usuario. Una dirección de correo electrónico es bastante fácil de descubrir y el acceso a esta información puede proporcionar una forma de identificarlo personalmente y enviarle correo no deseado. Un nombre de usuario o ID, especialmente cuando sigue reglas similares a una contraseña segura (caracteres alfa y numéricos aleatorios, longitud mínima de 8) significa que para un atacante a fuerza bruta o acceso a su cuenta, la dificultad se ha duplicado.
Por supuesto, no utilizar una dirección de correo electrónico o un número de teléfono móvil es una reducción importante de la conveniencia para los usuarios. Por ejemplo, sitios web gubernamentales o sitios bancarios que aplican esta opción, ¿cómo recuerda el nombre de usuario? Esto también puede resultar en un gran número de llamadas al servicio de asistencia para la empresa, por ejemplo, hsbc.co.uk implementó recientemente una función de recordar nombre de usuario muy probablemente por esta razón.
Un compromiso es usar una contraseña segura para recordar el nombre de usuario y la contraseña complejos: http://www.rakkhis.com/2010/12/w…
o use una identidad federada que esté fuertemente autenticada: http://www.rakkhis.com/2011/04/f…
- Para un futuro en las empresas de inicio de Internet, ¿debo estudiar informática o tecnología de la información?
- ¿Por qué los miembros del Servicio Secreto todavía usan audífonos con esos cables enrollados en el cuello en comparación con algo inalámbrico y menos llamativo?
- En muchas empresas hay muchos sistemas heredados, ¿cómo puede reconciliar la presencia de los sistemas heredados con la necesidad urgente de modernizar?
- ¿Cuál es la diferencia entre un usuario de Twitter y un usuario de Facebook?
- ¿Cómo podría encajar el iPad en el futuro del trabajo?