问为什么有一个最小的用户名长度？

EN

我同意有一个更长或更短的用户名不应该是一个点，使您的帐户或多或少的安全。这就是密码或其他身份证明应该做的事。用户名只是称呼你的一种方式，它是完全公开的。

唯一的要求是，它是明确的-你不能让两个人使用相同的用户名。

我要说的是，在一定限度内开始所需字符的数量可能有一个值，作为解决非常短、非常容易记住的用户名的争用的一种方法。强迫每个人至少使用6个字符是一个很好的方法，可以让试图设置其用户名的用户避免遍历所有可能的<6个字符选项，但却发现所有的选项都已被删除。在谷歌这样的大规模系统中，减少沮丧的用户是一件大事--这也是为什么你会看到建议的用户名来帮助你找到一些你可以接受的东西。

当他们说垃圾邮件是短用户名上的问题时，我会相信--地址空间越小，覆盖起来就越容易，而且我也不会惊讶地发现，垃圾邮件发送者可以非常有效地覆盖<6字符的用户名空间。我不确定我是否相信“这是为了你自己的利益”--我认为这是为了谷歌自己的利益。如果他们可以简单地拒绝所有的电子邮件的用户名少于6个字符，这是一个很好的通信量，能够平开拒绝，而不需要进一步的匹配。你的垃圾邮件过滤器越聪明，他们执行的资源就越多，所以能够拒绝你的用户名空间的任何块都是一场胜利。

我同意，在一个小型的用户群中--比如私人领域或一家小公司--它可能不那么有价值，因为你既没有庞大的用户群，也没有社交网站的庞大流量/存储需求。

坦率地说，我觉得这样的限制相当愚蠢；任何声称用户名上的最小长度有安全价值的说法都是荒谬的。用户名应该是公开的，它们不是秘密信息(在绝大多数情况下)。在使用用户名作为通信句柄，并且鼓励您共享您的用户名的系统中，这甚至更加愚蠢。

一些服务提供商认为，更长的用户名可以更好地打击针对自动生成的电子邮件地址的垃圾邮件。这是谷歌对此的看法一号

我们发现在流行域名中，短用户名会收到更多垃圾邮件，因为它们很容易自动生成。Gmail要求所有用户名长度至少为6个字符，这意味着将垃圾邮件排除在收件箱之外。

好吧，第一件事..。

我们从基本的安全理论中知道，破解密码最常见的方法是使用所有可能的条目(蛮力)。密码的强度是由它包含的字符的复杂性来计算的。因此，假设所有字母数字都是62，6长密码(没有特殊字符)的暴力攻击的复杂性将是62^6= 56,800,235,584可能的组合。

现在，对于邮件站点，如gmail或hotmail，创建少于6个字符的邮件非常可能由垃圾邮件算法生成。因此，为了避免垃圾邮件，电子邮件网站提示您使用超过5个字符。

最后，我猜想，在一个普通的站点上，用户可以使用5个或更少的字符长的用户名，但是在一个有很多用户的站点上，要找到一个不存在的用户名是非常困难的。