J'ai cherché partout en ligne ainsi que sur ce site pour essayer de trouver plus d'informations concernant la sécurité de celui-ci, mais je n'ai rien trouvé. Dans mon cas particulier, le produit est un site Web, mais je pense que cette question s'applique à tout logiciel qui héberge un grand nombre d'utilisateurs.
Je sais qu'il existe de nombreux sites Web qui vous permettent de changer votre nom d'utilisateur , mais en même temps, il y en a beaucoup qui ne le permettent pas. Je suis sûr que certains qui ne le permettent pas peuvent être juste pour la simplicité, mais peut-être aussi pour la sécurité.
Ma question est exactement comme le titre le demande:
De d'un point de vue de sécurité, diriez-vous que c'est une bonne ou une mauvaise pratique d'autoriser des individus à changer leur nom d'utilisateur?
Je ne vois actuellement aucune raison de ne pas l'autoriser, étant donné que cela est fait correctement ( c'est-à-dire rendre impossible la duplication des noms d'utilisateur, exiger la saisie du mot de passe actuel pour s'assurer que les exigences de mot de passe sont toujours remplies en ce qui concerne ne pas contenir de nom d'utilisateur, etc.), mais je ne peux pas m'empêcher de penser qu'il me manque quelque chose. Je sais qu'il y a des avantages du point de vue de l'utilisateur à lui permettre de changer son nom d'utilisateur. Un exemple serait s'ils définissent leur nom d'utilisateur sur leur adresse e-mail et décident d'utiliser une autre adresse e-mail plus tard. Au lieu de cela, je suis curieux des avantages par rapport aux risques concernant la sécurité de l'application et du processus de connexion si vous leur permettez de changer leur nom d'utilisateur.
MODIFIER:
Certaines réponses soulèvent de bons points concernant les noms affichés publiquement, mais pour clarifier, la question ne concerne aucun nom d'affichage public, mais plutôt le nom d'utilisateur unique utilisé pour se connecter.