Exemplo, um nome de usuário pode ser "ekg7d9a", mas o nome real do usuário é "Charlie Hanes", e o email é "[email protected]".
Quais são as razões dominantes para usar nomes de usuário não relacionados com logins e endereços de e-mail versus um método pelo menos igualmente comum de ter "Charlie Hanes" usando "chanes" como seu login?
Uma abordagem que pode de fato ser útil é usar o ID do funcionário da empresa como seu login (em empresas nas quais os funcionários recebem um ID, é claro); isso permite um mapeamento mais fácil entre o AD e outros aplicativos de RH.
Além disso, isso elimina a dor de cabeça de lidar com nomes duplicados, o que pode se tornar um problema real quando muitas pessoas estão envolvidas na empresa.
O problema em que nos deparamos é o fato de as pessoas insistirem em mudar seus nomes de usuário devido a casamento / divórcio, etc. Nomes de usuários não vinculados a informações demográficas ignoram completamente a questão inteira.
Porque os funcionários são, na verdade, "recursos humanos" e podem ser identificados e rastreados usando identificadores não pessoais, assim como você faria com qualquer outro recurso comercial.
A segurança é uma das razões mais citadas (embora de valor duvidoso, na minha opinião). Particularmente para indivíduos de alto acesso, há algum mérito em não vincular seu ID de usuário a uma informação disponível publicamente, como seu nome - é outra informação que um atacante teria que adquirir antes de acessar a conta de um indivíduo.
Em teoria, faz algum sentido, mas, na minha experiência, a rede e os dispositivos de ninguém estão fechados o suficiente para dificultar a aquisição do nome de usuário de uma pessoa, mesmo com um mínimo de "acesso" / visibilidade.