ईमेल पते का उपयोग करने का एक खतरा यह है कि यह अनुमान लगाया जा सकता है। या किसी ऐसे व्यक्ति के बजाय जो आपका खाता तोड़ना चाहता है, शायद उसे पता चलेगा।
वर्तमान स्थिति की तुलना करें जहां आपका उपयोगकर्ता नाम और आपका ओपनआईडी प्रदाता कुछ भी हो सकता है। शायद यह अनुमान लगाया जा सकता है, शायद यह नहीं है। यदि ऐसा नहीं है तो यह आपके खाते से समझौता करने के लिए थोड़ा मुश्किल बनाता है।
कुछ लोगों को इसके साथ कोई समस्या है। देखो यह बहुत आसान है। मैंने यह नहीं कहा है कि एक गैर-स्पष्ट उपयोगकर्ता नाम पर्याप्त सुरक्षा में है। इससे दूर। अस्पष्टता के माध्यम से सुरक्षा बिल्कुल कोई सुरक्षा नहीं है।
हालांकि, यह शुद्ध commonsense है कि बाहर की:
- एक अस्पष्ट उपयोगकर्ता नाम के साथ एक पासवर्ड; और
- एक अस्पष्ट उपयोगकर्ता नाम के साथ एक ही पासवर्ड।
कि (1) सबसे खराब, समान रूप से सुरक्षित (2) है और सबसे अच्छा यह अधिक सुरक्षित है।
यदि आपका ईमेल आपका पासवर्ड है तो और क्या होगा यदि आप किसी के ईमेल पते से समझौता करते हैं तो आप संभावित रूप से उपयोगकर्ता नाम के रूप में उपयोग की जाने वाली हर प्रणाली से समझौता कर सकते हैं, "पासवर्ड भूल जाएं" के आधार पर दोनों आसानी से समझौता किया जाता है। लिंक और तथ्य यह है कि एक स्थान पर इस्तेमाल किया जाने वाला पासवर्ड दूसरे में उपयोग होने की अधिक संभावना है।
क्षमा करें, लेकिन यह सिर्फ कॉमन्सेंस है।
तो क्या अनुमान लगाया जा सकता है? आपको अभी भी पासवर्ड चाहिए। क्या आप वर्णन नहीं कर रहे हैं [अस्पष्टता के माध्यम से सुरक्षा] (http://en.wikipedia.org/wiki/special:search/security_through_obscurity)? – Joe
@ जो: बिल्कुल। यदि आपकी सुरक्षा आपके उपयोगकर्ता नाम का आकलन नहीं करने वाले लोगों पर * थोड़ा * निर्भर करती है, तो आप इसे सही नहीं कर रहे हैं। कम से कम प्रकटीकरण समस्या -1 की पहचान करने के लिए – skaffman