Я консультирую многие компании и замечаю, что некоторые из них используют коды, а не какой-либо вариант имени пользователя для своего идентификатора входа в Windows, например, u54aju или k56743...
В чем тут смысл? Что не так с first.last или подобным? Пользователи, похоже, не знают.
решение1
С точки зрения ИТ, крупные организации предпочитают стандартное поведение. Если вы используете имя пользователя, основанное на реальном имени человека, то вы в конечном итоге сталкиваетесь с определенной вероятностью коллизий (например, Джон Смит — в зависимости от страны вашего происхождения). Поэтому ради единообразия они будут использовать какой-то уникальный идентификатор, который, вероятно, связан с номером сотрудника или чем-то подобным. Такая практика затем распространится на всю остальную отрасль, даже для значительно меньших организаций.
решение2
Информация для входа состоит из двух частей - имени пользователя и пароля. Если имя пользователя использует имя пользователя и стандартную схему, то половину всей информации для входа можно угадать точно.
Например, у Сэма Свифта логин , sswiftа у Дерека Диггла ddiggle, то можно с уверенностью предположить, что все пользователи следуют этой схеме. Хотя это и удобнее, это снижает общую безопасность.
Некоторые организации хотят получить дополнительную безопасность в ущерб удобству.
решение3
На моей первой постоянной работе первой распространенной системой, в которую (почти) все входили, был мэйнфрейм. Операционные системы для мэйнфреймов десятилетия назад имели ограниченное пространство для имени пользователя — например, 8 символов. Использование номера сотрудника прекрасно вписывалось в это пространство, без необходимости разбираться с конфликтами с использованием сокращений имен.
Учитывая статус «мэйнфрейма» во многих старых организациях, любой выбранный для них стандарт часто переносился и на другие системы, такие как локальные сети.