Ho guardato ovunque online oltre a questo sito per cercare di trovare maggiori informazioni sulla sicurezza di questo, ma non ho trovato nulla. Nel mio caso particolare, il prodotto è un sito Web, ma penso che questa domanda valga per qualsiasi software che ospita un gran numero di utenti.
So che esistono numerosi siti Web che ti consentono di cambiare il tuo nome utente , ma allo stesso tempo ce ne sono molti che non lo consentono. Sono sicuro che alcuni che non lo consentono potrebbero essere solo per semplicità, ma forse anche per sicurezza.
La mia domanda è proprio come il titolo chiede:
Da dal punto di vista della sicurezza, diresti che è buona o cattiva pratica consentire alle persone di cambiare il proprio nome utente?
Al momento non riesco a pensare a nessuna ragione per non consentirlo, dato che è fatto correttamente ( cioè rendere impossibile la duplicazione dei nomi utente, richiedere l'inserimento della password corrente per assicurarsi che i requisiti della password siano ancora soddisfatti per quanto riguarda il non contenere il nome utente, ecc.), ma non posso fare a meno di pensare che mi manchi qualcosa.
So che ci sono vantaggi dal punto di vista dell'utente per consentire loro di cambiare il proprio nome utente. Un esempio potrebbe essere se impostano il loro nome utente sul loro indirizzo e-mail e decidono di utilizzare un altro indirizzo e-mail in un secondo momento. Invece, sono curioso dei vantaggi rispetto ai rischi relativi alla sicurezza dell'applicazione e al processo di accesso se consenti loro di cambiare il nome utente.
MODIFICA:
Alcune delle risposte sollevano punti positivi riguardo ai nomi visualizzati pubblicamente, ma per chiarire, la domanda non riguarda alcun nome visualizzato pubblico, ma invece il nome utente univoco utilizzato per accedere.