Gebruikersnamen met hoofdletters zijn veiliger en je geeft de gebruiker meer keuze.
Ze zijn echter ook een stuk ongebruikersvriendelijker. Mensen vergeten vaak welke letter ze ook alweer met een hoofdletter hadden geschreven en welke niet.
Het advies, zorg dat gebruikersnamen niet hoofdlettergevoelig zijn (of nog beter zorg dat gebruikers inloggen met hun e-mail) tenzij je overwegingen hebt om het systeem heel goed te beveiligen.
Nog geen reacties op "Gebruikersnamen hoofdletter gevoelig of niet?"
Nog een voordeel voor gebruikersnamen met hoofdletters is dat je niet overal hoeft in te loggen met verschillende gebruikersnamen omdat je favoriete als weg was. De kans dat dit gebeurt met gebruikersnamen met hoofdletters erin is vele malen kleiner. Dit idee werkt echter alleen als alle sites het zouden doen, en dat is natuurlijk niet het geval. Dus maar gewoon inloggen met e-mail.
Als het gaat om usability zou ik gebruikersnamen niet hoofdlettergevoelig maken. Als de beveiliging van je site daarvan afhankelijk is dan moet je waarschijnlijk aan een ander beveiligingsniveau gaan denken of hogere eisen stellen aan het wachtwoord.
Een e-mailadres is inderdaad eenvoudig te onthouden. Het nadeel is wel dat je meteen je e-mailadres prijsgeeft en dat veel mensen meerdere e-mailadressen hebben. (Zelf heb ik voor iedere site die een adres wil hebben een eigen adres.)
Ook zijn voor veel mensen e-mailadressen zo stabiel als de laatste breedbandaanbieding. Onthoud dan nog maar eens met welk adres je je waar hebt ingeschreven.
Wat je nu eigenlijk zou willen weten is hoeveel mensen voorkeur geven aan een username en hoeveel aan een e-mail adres om in te loggen.
Tenzij je gewoon zorgt dat de username ook een e-mail adres mag zijn. Een natuurlijk niet vergeten aan te bieden om wachtwoord en/of gebruikersnaam toe te mailen, indien men dit vergeten is.
Goed voor een onderzoek lijkt me, Stefan. Ben daar inderdaad wel benieuwd naar. Moet zeggen dat ik zelf met een e-mailadres en een vaste usernaam werk die aan de meeste beveiligingen wel doorkomt. Door schade en schande wordt je wijs zeg maar.
Een e-mailadres als verplichte user kent ook weer zo zijn nadelen. Zo zijn er mensen die nog geen eigen mailadres hebben (echt waar!) en zakelijk worden mailadressen ook vaak gedeeld. Wanneer je dan zakelijk in wil loggen kan dit zo zijn nadelen met zich meebrengen.
precies zie mijn vorige punt. Dat je dus een inlog-veld wilt hebben zonder restricties. Een veld waar je dus elke willekeurige gebruikersnaam in kan vullen maar die het ook doet als je er je e-mail adres invult.
Waarom zou je dan een loginnaam hoofdlettergevoelig maken?
Enige reden die ik kan verzinnen is dat je dan minder snel een gebruikersnaam hebt die al bestaat. Maar verder?
Vanuit veiligheidsoverwegigingen kan je er voor kiezen om dit te doen. Dus alleen gebruiken als je een ultra-beveiliging wilt hebben.
Hoezo ‘veiligheid’? Waarom is het veiliger met hoofdlettergevoeligheid als zonder?
Het risico dat je een ander zijn gebruikesnaam gebruikt?
Als het goed is wordt tijdens het ‘aanmaken’ van gebruikersnamen dit getackeld! Gebruikersnaam bestaat immers al…
Ik denk dat gebruikersnamen met hoofdletter in moeilijker te hacken zijn dan gewone gebruikersnamen of e-mail adressen. Maar hoe hacken enzo precies in zijn werk gaat dat weet ik natuurlijk niet. Maar het schijnt dus veiliger te zijn.
In het artikel lezen we dan ook
[i]”On the other hand, for applications where extremely high security is necessary, implementing case-sensitive usernames (as well as passwords) is probably something you’re willing to endure some usability pain for. Administration interfaces for e-commerce sites, content management areas etc., should probably use case-sensitive usernames”[/i]
Plaats je reactie
Velden met een * zijn verplicht in te vullen