Pourquoi s'authentifierons-nous en invitant un utilisateur à entrer à la fois un nom d'utilisateur et un mot de passe? Invite seulement le mot de passe suffit?
Je ne sais pas pourquoi nous authentifions en invitant l'utilisateur à entrer à la fois le nom d'utilisateur et le mot de passe. Dans mon modèle mental, Inviter le mot de passe ne suffit que.
La raison en est la suivante:
Supposons qu'il y a x caractères valides à utiliser.
Cas 1 (invite le nom d'utilisateur et le mot de passe)
Laissez la longueur du nom d'utilisateur et du mot de passe être n/2 caractères chacun. Étant donné que le nom d'utilisateur est exposé au public, la probabilité de succès de casser le mot de passe est une sur x ^ (n/2).
Cas 2 (mot de passe invitant uniquement)
Laissez la longueur du mot de passe Be n caractères. La probabilité de succès de casser le mot de passe est une sur x ^ n.
Pourquoi s'authentifierons-nous en invitant un utilisateur à entrer à la fois un nom d'utilisateur et un mot de passe? Invite seulement le mot de passe suffit?
Éditer 1
Pour le cas 1: Le nom d'utilisateur est unique.
Pour le cas 2: le mot de passe est unique.
Je pense que la question consiste à exiger que les mots de passe soient uniques. Si je suis entré sur mon mot de passe souhaité, et que vous m'avez dit que je ne peux pas l'utiliser, il est déjà utilisé, je sais que je peux me connecter à un compte de personnes aléatoires avec le mot de passe que j'aurais souhaité.
Donc, vous avez besoin d'un nom d'utilisateur unique, unique et peut être connu de tout le monde. Ensuite, vous avez un mot de passe personnel, qui n'est pas nécessairement unique, ce qui rend encore plus difficile à deviner.
Pendant que vous êtes là, hachage et sel que le mot de passe.
En théorie @sigtran est correct que le fait d'avoir un nom d'utilisateur est toujours meilleur, par une règle générale, plus l'obfuscation est la plus sécurisée :) dans la mise en œuvre, dans des situations où vous n'avez pas besoin de privilèges utilisateur UUID ou spécifiques, vous n'avez vraiment pas besoin de Nom d'utilisateur (quelque chose comme un référentiel général que plusieurs personnes accèdent). Dans ces scénarios, nécessitant un mot de passe long et complexe (caractères alphanumériques + spéciaux), puis la salage est la voie à suivre.