Como as respostas comuns de falha de nome de usuário e/ou senha no registro SEMPRE são retornadas "Seu nome de usuário OU senha estão incorretos" devido ao aumento da segurança, por que os sistemas não armazenariam a combinação de nome de usuário e senha com hash. Nada me incomoda mais do que não saber qual e-mail estou usando e ter que tentar outros, especialmente quando pode haver limites MÁXIMOS no comprimento das senhas, etc.
Responder1
Pela mesma razão, não mantemos nossos nomes reais em segredo: eles são usados para nos identificar e podem ser compartilhados por design.
A intenção é reduzir as informações que um invasor em potencial pode ter, ao não compartilhar se está operando com um nome de usuário existente. Dito isso, os sistemas que utilizam mensagens do tipo "nome de usuário ou senha incorretos" normalmente ainda são tão vulneráveis quanto os sistemas sem elas. Os formulários de inscrição (e às vezes formulários de redefinição de senha) informarão se uma conta existe ou não, por isso é trivial identificar se existe um nome de usuário. Como tal, esta abordagem pode ser mais frustrante para os utilizadores legítimos do que impeditiva para os atacantes.
Além disso, imagine tentar encontrar um amigo em uma plataforma se o nome de usuário em texto simples não estiver armazenado: você teria que obter o nome de usuário correto, caractere por caractere. Tal sistema seria terrivelmente impraticável. Ter um nome de usuário secreto seria semelhante a ter uma segunda senha, e há maneiras muito melhores de proteger contas do que essa.