Одна из опасностей использования адреса электронной почты заключается в том, что это допустимо. Или, скорее, кто-то, кто хочет разбить вашу учетную запись, вероятно, это узнает.
Сравните это с текущей ситуацией, когда ваше имя пользователя и ваш поставщик OpenID могут быть чем угодно. Возможно, это возможно, возможно, это не так. Если это не так, вам будет намного сложнее скомпрометировать вашу учетную запись.
Некоторые люди, похоже, имеют проблемы с этим. Послушайте, это довольно просто. Я не сказал, что неочевидное имя пользователя само по себе является достаточной защитой. Отнюдь не. Безопасность через безвестность - это не безопасность.
Однако, это чистый здравом что из:
- пароль с неясным именем пользователя; и
- Тот же пароль с неясным именем пользователя.
То, что (1) в наихудшем случае одинаково безопасен для (2) и в лучшем случае более безопасен.
Более того, если ваш адрес электронной почты является вашим паролем, тогда, если вы нарушите чей-то адрес электронной почты, вы потенциально можете скомпрометировать каждую систему, которая использует это как имя пользователя, легче скомпрометировать как в силу «Забыть пароль»? ссылки и тот факт, что пароль, используемый в одном месте, более вероятно, будет использоваться в другом.
Извините, но это просто здравый смысл.
Так что, если это можно догадаться? Вам все еще нужен пароль. Разве вы не описываете [безопасность через неясность] (http://en.wikipedia.org/wiki/special:search/security_through_obscurity)? – Joe
@Joe: абсолютно. Если ваша безопасность полагается даже * слегка * на людей, не угадывающих ваше имя пользователя, вы не делаете это правильно. – skaffman