Я консультируюсь со многими компаниями и замечаю, что некоторые из них используют коды, а не какой-либо вариант имени пользователя для своего идентификатора входа в Windows, например, u54aju или k56743 ...
В чем здесь причина? Что не так с first.last или аналогичным? Пользователи, кажется, не знают.
С точки зрения ИТ, крупным организациям нравится иметь стандартное поведение. Если вы используете имя пользователя на основе реального имени человека, то в конечном итоге вы получите определенную возможность столкновения (например, Джон Смит - в зависимости от вашей страны происхождения). Поэтому для согласованности они будут использовать какой-то уникальный идентификатор, который, вероятно, связан с номером сотрудника или аналогичным. Такая практика может распространиться на остальную часть отрасли даже для значительно меньших организаций.
Информация для входа в систему состоит из двух частей - имени пользователя и пароля. Если имя пользователя использует имя пользователя и стандартную схему, половина всей информации для входа в систему может быть точно угадана.
Например, у Сэма Свифта есть логин sswift а Дерек Диггл - ddiggle , поэтому можно с уверенностью предположить, что все пользователи следуют этой схеме. Хотя это более удобно, оно снижает общую безопасность.
Некоторые организации хотят такой дополнительной безопасности за счет удобства.
В моей первой работе на полную ставку первая широко распространенная система (почти), в которую все вошли, была мейнфреймом. Операционные системы мэйнфреймов десятилетий назад имели ограниченное пространство имен пользователей - например, 8 символов. Использование номера сотрудника вписывается в это пространство без необходимости разбирать коллизии с использованием сокращений имен.
Учитывая статус "мэйнфрейма" во многих старых организациях, какой бы стандарт для них не был выбран, он часто относится к другим системам, таким как локальные сети.
