web-dev-qa-db-ja.com

ユーザー名の最小長はなぜですか?

一部の(Web)アプリケーションでは、ユーザー名に最小長があります。通常、最小6文字の長さに制限があります。

たとえば、無料のGmailアカウントやmiiverse(ニンテンドーソーシャルネットワーク)。

ユーザー名の最小長はなぜですか?そして、なぜ最低6文字なのか?

15
ilazgo

ユーザー名を長くしたり短くしたりすることは、アカウントのセキュリティを強化するためのポイントではないことに同意します。これは、パスワードまたはその他のIDの証明が行うべきことです。ユーザー名はあなたにアドレスする方法の一つであり、完全に公開されています。

唯一の要件は、明確であることです。同じユーザー名を2人で使用することはできません。

非常に短く覚えやすいユーザー名の競合を解決する方法として、必要な文字数を最低限の制限で開始することには価値があると思います。 everyoneを6文字以上で強制することは、ユーザーがユーザー名を設定しようとするユーザーが、可能なすべての6文字未満のオプションをスラッシュして、すべてが取得されていることを確認するだけの良い方法です。イライラしたユーザーを減らすことは、Googleのような大規模なシステムでは大きな問題です。そのため、利用可能な何かを見つけるために役立つユーザー名の候補が表示されます。

短いユーザー名でスパムが問題であると彼らが言ったとき、私は彼らを信じると思います。アドレススペースが小さいほど、カバーするのが簡単です。スパマーが6文字未満のユーザー名スペースをかなり効率的にカバーできることは驚くに値しません。 。 「自分の利益のために」という言葉を信じているかどうかはわかりませんが、Googleの利益のためだと思います。ユーザーが6文字未満のユーザー名で届くすべての電子メールを単に拒否できる場合、それ以上の照合を必要とせずに拒否を平らにすることができるのは素晴らしいトラフィックの塊です。スパムフィルターが巧妙であればあるほど、実行に必要なリソースが増えます。そのため、ユーザー名スペースのチャンクを一律に拒否できることが勝利につながります。

プライベートドメインや小さな会社のような小さなユーザーベースでは、ソーシャルネットワークサイトの大規模なユーザーベースや膨大なレベルのトラフィック/ストレージ要件がないため、おそらくそれほど価値がありません。

8
bethlakshmi

率直に言って、私はそのような制限をかなりばかげています。ユーザー名の最小長にセキュリティ上のメリットがあるという主張はばかげています。ユーザー名は公開されると想定されています、それらは秘密の情報ではありません(ほとんどの場合)。これは、ユーザー名が通信ハンドルとして使用されており、共有することが奨励されているシステムでは、さらにばかげています。

一部のサービスプロバイダーは、自動生成された電子メールアドレスを標的とするスパムと戦うには、より長いユーザー名の方が良いと考えています。これは Googleがこれを引き受ける 1

人気のあるドメインの短いユーザー名は、自動的に生成するのが簡単であるため、スパムが大幅に増えることがわかりました。すべてのユーザー名の長さが6文字以上であるというGmailの要件は、スパムを受信トレイから排除することを目的としています。

11
Adi

さて、まず最初に..

基本的なセキュリティ理論からわかるように、パスワードを解読する最も一般的な方法は、可能なすべてのエントリ(ブルートフォース)を使用することです。パスワードの強度は、パスワードに含まれる文字の複雑さによって計算されます。したがって、すべての英数字が62であるとすると、6文字の長さのパスワード(特殊文字なし)に対するブルートフォース攻撃の複雑さは、62 ^ 6 = 56,800,235,584の可能な組み合わせになります。

Gmailやhotmailなどのメールサイトの場合、6文字未満のメールを作成することは、スパムメールアルゴリズムによって生成される可能性が非常に高くなります。したがって、スパムメールを避けるために、メールサイトでは5文字を超える文字を使用するように求められます。

最後に、一般的なサイトでは、ユーザーは5文字以下の長いユーザー名を使用できますが、多くのユーザーがいるサイトでは、まだ存在していないユーザー名を見つけるのは非常に難しいと思います。

2
Jack