從安全和社區的角度來看，許多人都在考慮不允許更改名稱的原因。但是，有很多正當的理由允許更改用戶名，即使用戶名與顯示名稱分開也可以，例如：

• 有人改變了他們的真實生活由於婚姻，家庭狀況，逃避纏擾/騷擾等原因而使用的姓名或名字，例如

  即使只是一個用戶名，使用帶有創傷的舊名稱可以進一步加重創傷。此外，纏擾者/騷擾者很有可能知道其目標的登錄憑據，並且能夠更改憑據的兩個部分都可以降低攻擊面；進一步，監視登錄到廢棄用戶名的嘗試可以建立針對不良代理人的法律訴訟。

• 人們已經決定朝著性別過渡邁進。

  即使在私人用戶名的情況下，被迫使用自己的“死名”也很痛苦。 （我可以在這方面談談個人經驗。）

• 人們有一個用戶名，無論出於何種原因，他們都不再適合他們

  對內部用戶名有影響，但我認為最好還是善待用戶。

這些對於用戶舒適度都很重要，並且在許多情況下，人們可能仍會以新名稱創建一個新帳戶，因此也應該支持它。

避免社會工程當然很重要，但是有一些方法可以減輕這種情況，例如各種形式的驗證（如在多個社交網絡上看到的），公共密鑰密碼術和配置文件指示符（“名稱在N個月前更改， ；名稱已更改K次”）。而且，由於已將這個問題編輯為與內部用戶名而不是公共顯示名有關，所以這些擔憂甚至與討論無關。

此外，請記住，有人提供的許多攻擊面僅僅創建一個新帳戶的人也可以更改其用戶名，如果用戶名更改選項不可用，則該用戶可能會創建一個新帳戶-可能使用與舊帳戶相同的密碼，否則可能會導致

最好保留對用戶名更改的審核記錄，並禁止創建使用先前使用的用戶名的新帳戶（至少如果用戶名是過去使用的，例如，年份），但沒有理由首先將用戶名用作用於將數據與用戶帳戶相關聯的主鍵，因為更改用戶名具有合法目的，並且所有帳戶記錄均應標準化為摘要首先使用僅限內部使用的ID。

我會說，只要他們不能更改其唯一標識符。即他們可以更改顯示的名稱，但是該名稱與不變的用戶ID號綁定在一起（這也會使您的DBA更加快樂）。我還要確保用戶不能將其名稱更改為另一個用戶的舊名稱（以幫助減輕Anders所說的欺詐可能性）。因此，您將希望存儲用戶一次使用的所有名稱。

最好請求更改用戶名，處理合法案例（例如電子郵件案例），而不要採用用戶自動執行的方法。

如前所述，允許用戶輕鬆更改用戶名（將其稱為“顯示名稱”以消除歧義）使用戶更容易躲避騷擾或欺騙其他用戶的後果。如果您的網站具有社交性，請考慮是否禁止，阻止，報告，聊天記錄等會通過用戶名切換（即，即使名稱已更改，用戶是否也知道他們正在與同一個帳戶通話？ ）。

要考慮的另一點是匿名或隱私問題。某人經常使用真實姓名進行帳戶註冊，然後出於某種原因後悔將其真實身份附加到帳戶中，這是很常見的。有時這是因為他們被欺負了，但通常是出於正當理由以及過度分享生活中的個人細節，或者成為欺凌的受害者。這個最近出現的問題是另一個示例：

我不小心輸入了一個網站的密碼作為另一個網站的用戶名

在這種情況下，人工檢查或允許有限數量的帳戶名稱更改的服務票聽起來很合理。

我們目前使用您的建議，要求與我們聯繫以請求更改的個人，但是由於手動操作，該建議的可擴展性不佳，需要我們為他們的安全性問題尋求答案以進行驗證。

那肯定是錯誤的。不僅您必須手動執行此操作，而且還必須向處理此類請求的每個人都提供安全性答复。

如果要保留控制權，則將其半自動化：讓用戶執行所有操作準備工作，即填寫新名稱，寫下他們的理由（如果您願意）並回答安全問題。現在，服務台人員只需要批准或拒絕該請求即可。請注意，您可能會走中間路線：允許進行一次自動更改，例如每年一次。足夠大，可以處理99％的請求，但又可以限製到足以防止大多數濫用行為。

我還沒有提出來，我對此感到有些驚訝。但是我認為許多站點不允許您更改用戶名的原因是因為如果用戶的帳戶信息被盜，這將帶來一個問題，因為攻擊者現在可以完全更改該帳戶上的所有內容。

它毫無疑問，要為一個個人的帳戶被竊取並且所有內容都已完全更改，試圖為其恢復帳戶，將更為複雜。擁有一條永不改變的通用信息，可以使用戶在碰巧無法訪問帳戶時更容易地參考他們的帳戶。

我認為這裡的其他一些答案提供了更好的解決方案，但我不確定他們中的許多人是否觸及了您實際要問的內容，這與允許更改用戶名的安全性有關。

我認為您最好不要允許用戶更改用戶名，但這實際上取決於您的威脅模型。以下是&允許其使用的優點：

優點：

• 如果用戶的憑據在另一個站點上遭到破壞，則允許用戶更改其用戶名可以使其更安全很難將憑據從受感染的站點匹配到您的站點，從而更難執行憑據填充攻擊。請注意，更改用戶密碼的用戶可以達到相同的目的。

缺點：

• 如上所述，它使用戶更易於執行社交在您的站點上進行針對彼此的工程攻擊。
• 您已經在站點中增加了複雜性，從而增加了潛在的安全漏洞的數量。例如，如果您檢查重複項，那麼您現在有了一個用戶枚舉漏洞。

您實質上是在兩個相互競爭的問題之間取得平衡，第三個因素是麻煩。第一個因素是網站上用戶的安全性，更改用戶名是欺騙他人以欺騙他們的一種簡便方法。第二個原因是，更改用戶名是一種誘騙他人以使其與他人脫離的簡便方法。

受到騷擾的人寧願更改其用戶名，因為這是立即的緩刑。騷擾他人的人想通過最初的防禦來改變它。另一個因素是，運動的零件越多，意味著要撞到的東西越多，安全性就越低。您是在專注於防止詐騙者，還是在試圖使環境盡可能安全？請記住，建立一個安全的環境可能意味著不自動進行更改，還有其他更改用戶名的原因，無論好壞。您可以根據自己對網站的了解來確定。第二步是確定您是否可以對此進行安全植入。

這是流程圖。寧願自動化，但不能安全地做到這一點？不要這樣對詐騙者和其他社會工程攻擊有疑問嗎？不要這樣是否想使更改變得更容易並且可以安全地實施？

我會注意到，正如其他人所建議的那樣，跟踪用戶名是一個好主意，即使隱藏且僅對您可用（如果出於安全原因而更改則隱藏），並增加用戶名整個站點上最後三個左右用戶名的可用性檢查將很有用（以及其他確保安全的措施）。

最後，您提到了可伸縮性。隨著規模的擴大，出於安全原因，您可能會更容易（更便宜）自動執行您可能無法做的事情，並以另一種方式防禦攻擊，請參閱Twitter的示例。如果達到這一點，然後自動消失，越快越好。

根據我的經驗，在原本沒有計劃的情況下允許更改用戶名會使審核/日誌記錄變得有些困難，尤其是在不可避免的情況下，幾年前開發人員決定在每個用戶名後附加用戶名而不是主鍵日誌條目。

發生這種情況，尤其是當您僱用業餘/外包開發人員時-您的日誌將變成垃圾，如果您的日誌條目未映射，則必須通過手動交叉引用日期來進行取證重建。

因此，在啟用此功能之前，我建議您查看可能擁有的所有日誌記錄解決方案，並確保它們將pk記錄在旁邊/而不是用戶名，因此您可以跟踪用戶名更改時的身份。

在我看來，這更多的是戰略或體系結構問題，而不是安全性問題……只要您確保為每個用戶保留一個內部唯一的標識符（例如，數據庫唯一ID，就永遠不會改變，但是（不需要在任何地方顯示），以及每個用戶的修改歷史記錄，則用戶應該能夠修改其登錄名或用戶名。如果要在用戶頁面上顯示修改歷史記錄，取決於您的軟件的用途和使用情況。

我個人總是覺得很討厭那些施加了這種任意限制的服務（“您不能更改用戶名”，“您無法更改登錄名”，“您不能重複使用過去使用過的密碼”等）。

儘管如此，我們可以區分3種情況（加上通用軟件）：

1. 離線軟件

2. 內部網服務

3. 互聯網服務

4. 摘要

ol>

1-脫機軟件

離線軟件，用戶應該總是能夠更改其登錄名。這裡的一切都是本地的，因此沒有理由禁止任何更改。

2-Intranet服務

對於Intranet服務，我們很可能希望用戶可以通過一種簡單的方法直接與管理員聯繫。

也許更改登錄名的最安全方法可能是手動操作。

但是，恕我直言，用戶仍然應該能夠修改其登錄名，並且登錄名應完全獨立於用戶的唯一ID。

3-互聯網服務

對於在線服務，我認為登錄名應該始終是用戶的電子郵件地址（或者在某些情況下，情況下，是手機號碼，但是，一旦它是一項互聯網服務，我希望我的用戶有一個電子郵件地址，並且不建議您使用電話號碼。）

在這種情況下，可以肯定的是，用戶應該可以隨時隨地修改其電子郵件地址，因此可以更改其登錄名（即其電子郵件地址）。

在這種情況下，當然，您應該確保具有適當的程序，以確保在發生修改請求時，有一種機制可以確認請求者是帳戶所有者（帶有確認鏈接的驗證電子郵件中包含到期日期，例如24小時）但這取決於您的情況。）

4-摘要

• 用戶應始終能夠修改其登錄名
• 用戶的唯一ID應始終在使用Internet服務的情況下，應獨立於登錄
• ，避免使用“用戶名登錄”，而應選擇“電子郵件地址登錄”，並採用驗證/確認步驟
• 跟踪修改歷史記錄可能是個好主意……是否將其顯示在“用戶個人資料”上取決於您的特定用例

對於最重要的問題，我沒有看到任何答案：

用戶名是否在您的網站上是秘密？

如果用戶名顯示在用戶名上個人資料頁面，或者作為論壇帖子的作者，或者可以在成員列表中搜索，它不具有安全功能。因此，更改或不更改安全性沒有意義。

如果用戶名是機密，例如您可以使用其他顯示名稱，也可以顯示用戶的全名，但使用短名稱或別名進行登錄-如果用戶名是機密信息，則它會影響安全性，因為攻擊者需要知道用戶名和密碼才能訪問帳戶。

但是，由於用戶傾向於重複使用用戶名，並且通常不像使用密碼那樣將用戶名視為秘密，因此，用戶名是一個較弱的秘密。在許多攻擊中（MtM，鍵盤記錄器，網絡釣魚，數據庫黑客等），也無關緊要。

因此，即使您的用戶名是機密信息，可用性優勢（其他方面也有概述）答案）遠遠超過了安全考慮。

如果您允許用戶使用電子郵件地址作為登錄名，則必須允許他們更改其登錄名：

• 如果有人離開組織，他們很可能會立即失去對該地址的訪問權限並且新地址可能會盡快分配給其他人。 （當他們意識到他們畢竟無法連接我的新房子時，我不得不在沒有通知的情況下更改ISP；該電子郵件地址在同一天對其他人可用）。即使您僅使用該地址作為登錄名，而從未使用它作為實際電子郵件，這對於社會工程攻擊也是一個重要且不必要的媒介。
• 如果允許他們更改用於發送電子郵件的電子郵件地址，仍然使用令人迷惑的UX錯誤的舊地址記錄日誌，並會導致支持電話。

有很多反對意見。

例如，用戶可能希望更改名稱以避免被識別，因為他注意到在網站A上搜索自己的用戶名會顯示其個人資料網站B。

另一方面，有一點是不允許更改它，因此人們可以在您的網站上再次識別他。想想一個擁有知名巨魔的論壇。人們知道如何處理他，並且不給他注意。直到他更改暱稱。當然，這並不是真正的保護，因為他可以註冊另一個用戶名，但是通過為每個帖子更改名稱來避免濫用。

如果暱稱是某種主鍵，則您不允許更改它。考慮一個電子郵件地址或一個jabber ID。某些站點仍然允許您更改名稱，因此需要小心。如果您考慮更改自己的Twitter暱稱，則最好在以後註冊舊名稱，以避免與新用戶相關聯。這也是鎖定用戶名以在帳戶刪除後供將來使用的要點。

用戶名是登錄過程的一部分，因此更改用戶名可能會阻止暴力攻擊。甚至在攻擊者不知道密碼是否錯誤或整個用戶都不存在的情況下，都取決於站點。

最後，我認為用戶名應該是唯一的，並且在以後用戶名應該不可更改和鎖定刪除帳戶，但您應該提供一種定義顯示名稱的方法，該顯示名稱比帳戶句柄更顯眼。

看看SO，它使用ID或使用某種編號方案的舊ICQ。人們需要在聯繫人列表中使用顯示名稱，因為誰會記住他朋友的所有UIN？

最後，您的決定不一定要是最終決定。您可以隨時更改為其他模型。使固定的用戶名可更改應該沒什麼大不了的，修復可更改的用戶名可能需要為您的用戶提供一些解釋。

我們需要研究一些可能的選項：

為什麼用戶要更改其用戶名？
-個性化
-他們有纏擾者

為什麼要用戶更改用戶名？
-多功能/個性化帶來了忠實的客戶

為什麼用戶不希望其他用戶更改用戶名？
-OG時髦藉口“我是第一個Soccerkid96，不可能有其他人了”
-我真的想不出任何其他原因

為什麼不希望用戶更改用戶名？
身份欺詐？為獲得最高記錄世界紀錄保持者
xXP0rn $ L @ yerXx的名字命名的多個網絡釣魚帳戶可以用作信息的後門，也可以用作數據庫過載或DDoSing的漏洞

，以避免出現大多數不需要的問題，我會為所有帳戶（與公共帳戶名稱無關）建議一個唯一的靜態標識符，為用戶名更改支付費用，每5000年更改1個用戶名，等等。