Benutzername
Ein Benutzername (englisch username, login name oder account name) ist ein eindeutiger Bezeichner, der einem Nutzer in einem System, einer Anwendung oder einem Online‑Dienst zugeordnet wird. Er dient zusammen mit einem Authentifizierungsmittel (z. B. Passwort, Token, Biometrie) zur Identifikation des Benutzers und zum Zugriff auf dessen personenbezogene Daten, Berechtigungen und Einstellungen.
Eigenschaften eines guten Benutzernamens
Sicherheitsaspekte
- Rate‑Limiting bei Login‑Versuchen, um Username‑Enumeration zu verhindern (Angreifer erkennt, ob ein Username existiert).
- Password‑Policy: Kombination aus starkem Passwort und ggf. Multi‑Factor‑Authentication (MFA).
- Account‑Lockout nach mehreren fehlgeschlagenen Versuchen, um Brute‑Force‑Angriffe zu stoppen.
- Hashing von Passwörtern (bcrypt, Argon2); Benutzernamen nicht hashen, da sie zur Identifikation benötigt werden.
- Logging: Alle Anmelde‑ und Registrierungs‑Versuche mit Username protokollieren.
Usability‑Tipps für die Eingabe von Benutzernamen
- Live‑Verfügbarkeit prüfen – Anzeigen, ob der gewünschte Username bereits existiert, während der Nutzer tippt.
- Vorschläge anbieten – Bei Konflikten alternative Varianten vorschlagen (
john_doe1,john_doe2024). - Auto‑Korrektur vermeiden – Nicht automatisch zu „admin“ ändern, das kann verwirren.
- Eingabe‑Hilfen – Tooltip mit erlaubten Zeichen, Mindest‑/Höchstlänge.
- Case‑Sensitivity – Entscheiden, ob die Username‑Prüfung case‑sensitive sein soll (z. B.
John≠john).
Datenschutz‑ und rechtliche Aspekte
- DSGVO – Speicherpflichten für personenbezogene Daten (z. B.
usernamein Verbindung mit anderen Daten). - Opt‑out‑Möglichkeiten – Nutzer sollten die Möglichkeit haben, einen bestehenden Account zu löschen oder den Benutzernamen zu ändern, sofern das System das erlaubt.
- Impressumspflicht – Bei geschäftlichen Plattformen kann ein echter Name (bzw. realer Benutzername) für Transparenz verlangt sein.