Il pericolo di utilizzare l'indirizzo e-mail è che è probabile. O piuttosto che qualcuno che vuole rompere il tuo account probabilmente lo saprà.
Confrontalo con la situazione attuale in cui il tuo nome utente e il tuo provider OpenID potrebbero essere qualsiasi cosa. Forse è probabile, forse non lo è. Se non lo è, è solo un po 'più difficile compromettere il tuo account.
Alcune persone sembrano avere un problema con questo. Guarda, è piuttosto semplice. Non ho detto che un nome utente non ovvio è di per sé sufficiente sicurezza. Lontano da esso. La sicurezza attraverso l'oscurità non è affatto una sicurezza.
Tuttavia, è puro buon senso che fuori:
- Una password con un nome utente oscura; e
- La stessa password con un nome utente oscuro.
che (1) è, nel peggiore dei casi, ugualmente sicuro a (2) e nella migliore delle ipotesi è più sicuro.
Inoltre, se la tua e-mail è la tua password, se comprometti l'indirizzo e-mail di qualcuno puoi potenzialmente compromettere ogni sistema che lo utilizza come un nome utente è più facilmente compromesso sia in virtù di "Forget Password?" collegamenti e il fatto che una password utilizzata in un posto sia più probabile che venga utilizzata in un altro.
Scusa ma questo è solo senso comune.
Quindi, se è probabile? Hai ancora bisogno della password. Non è quello che stai descrivendo [sicurezza attraverso l'oscurità] (http://en.wikipedia.org/wiki/special:search/security_through_obscurity)? – Joe
@Joe: assolutamente. Se la tua sicurezza si basa anche * leggermente * sulle persone che non indovinano il tuo nome utente, non stai facendo bene. – skaffman