Ich habe sowohl online als auch auf dieser Website nach weiteren Informationen zur Sicherheit gesucht, aber nichts gefunden. In meinem speziellen Fall ist das Produkt eine Website, aber ich denke, diese Frage gilt für jede Software, die eine große Anzahl von Benutzern hostet.
Ich weiß, dass es zahlreiche Websites gibt, auf denen Sie Ihren Benutzernamen ändern können , aber gleichzeitig gibt es viele, die es nicht zulassen. Ich bin sicher, einige, die dies nicht zulassen, dienen möglicherweise nur der Einfachheit, aber möglicherweise auch der Sicherheit.
Meine Frage ist genau so, wie der Titel lautet:
Von Würden Sie aus Sicherheitsgründen sagen, dass es eine gute oder schlechte Praxis ist, Einzelpersonen zu erlauben, ihren Benutzernamen zu ändern?
Ich kann mir derzeit keinen Grund vorstellen, dies nicht zuzulassen, da dies ordnungsgemäß durchgeführt wird ( Das heißt, es ist unmöglich, doppelte Benutzernamen zu erstellen. Sie müssen das aktuelle Kennwort eingeben, um sicherzustellen, dass die Kennwortanforderungen weiterhin erfüllt werden, wenn Sie keinen Benutzernamen usw. enthalten Ich weiß, dass es aus Sicht des Benutzers Vorteile gibt, wenn er seinen Benutzernamen ändern kann. Ein Beispiel wäre, wenn sie ihren Benutzernamen auf ihre E-Mail-Adresse setzen und später eine andere E-Mail-Adresse verwenden möchten. Stattdessen bin ich gespannt auf die Vorteile und Risiken in Bezug auf die Sicherheit des Anwendungs- und Anmeldevorgangs, wenn Sie zulassen, dass sie ihren Benutzernamen ändern.
BEARBEITEN:
Einige der Antworten enthalten gute Punkte in Bezug auf öffentlich angezeigte Namen. Zur Verdeutlichung bezieht sich die Frage jedoch nicht auf einen öffentlichen Anzeigenamen, sondern auf den eindeutigen Benutzernamen, der zum Anmelden verwendet wird.