大数据分析意味着您的不同用户名可能并不像您想象的那样相互分离。换句话说，它们很可能都可以识别为您的。

但也许更大的问题是，如果您的密码在一次攻击中被泄露，那么它就会成为攻击者可以用来攻击其他密码数据库的密码数据库的一部分。不管你的用户名是什么，他们仍然（可能）会因为你的数据库中已经有你的通用密码而危及你的其他帐户。

最近的攻击向量更多地使用启发式技术，而较少使用彩虹表之类的东西，但仍然认为如果启发式方法破坏了您的密码（并且吸取的经验教训已反馈到密码破解算法中），那么它将打破在您使用过的任何地方都使用相同的密码。

IMO，您最好为每项服务使用唯一的密码。

如果我在每个服务中使用不同的帐户名，那么我可以在每个服务中使用相同的难以破解的密码吗？

如果帐户名称可以与同一个人相关联（即不同的论坛、相同的写作风格、相似的内容等），那么名称是否不同并不重要。而且，与纯文本或散列密码相反，用户名通常会显示给其他用户。

我认为跨站点密码破解 a-la-xkcd 是由机器完成的，而不是由人完成的。

这取决于攻击者的目标。如果目标是尽可能多地破坏帐户，那么您可能是对的。如果目标是窃取特定人的身份，那么这个人是否使用不同的用户名并不重要，只要这些用户名可以与同一个人相关联即可。

你真的不应该。之所以？一旦多个帐户的共同密码被破解，获得访问权限只是找到它们的一个案例。由于帐户名称相对公开，因此它们的保护不如密码数据好。然后，一些无害的研究工作将使某人可以访问您的大部分或全部在线活动。

大多数普通人不关心也不像我们那样对这类事情偏执，所以他们通常使用相同的密码（或密码的变体），在大多数服务中，无论是他们的银行账户、电子邮件、游戏用户名、论坛用户名等您命名它）并且同样适用于用户名（与您的问题有关）。这使得我们这个星球上的普通民众可以访问互联网，成为黑客、公司甚至他们自己的家人/朋友的轻松目标，因为一旦你发现一个密码或用户名，你就可以在他们的其他服务中尝试它的变体，而且很可能是您将能够找到匹配项。

现在回到你的问题：“不同的用户名”和“不同的密码”一样好吗？

我相信是这样。在这个隐私变得越来越难的时代，像谷歌和微软这样的大公司找到更好的方法并改进他们的技术来使用他们的广告机器人来跟踪我们所有的活动并向我们投放与我们的活动相关的广告，这是我们能做的最好的事情这样做是让他们更难追踪我们。我相信这也适用于安全目的，如果您在多个网站上使用相同的用户名，黑客或任何人都可以更容易地追踪您并全面了解您在互联网上的所有活动，大多数人认为这不是坏事，但它是。此外，这种使用相同用户名的系统设计也让您的朋友、家人、relativies 的同事发现你在互联网上所做的一切都是因为你没有足够小心地使用不同的用户名。这可能会导致烦人/尴尬的情况，因为您现实生活中的那些人知道他们可以在虚拟世界中的哪里找到您。

例如，黑客可以在您使用的 X 服务中发现您的密码。他可能还会尝试检查您在 Y 服务中的密码是否相同，因为您在两者中使用相同的用户名，即使密码不同，他也可能已经收集了有关您的品味、欲望和其他密码的足够信息来尝试类似的比赛。为了不必承受这个负担，你能做的最好的事情就是使用不同的用户名、密码，如果可能的话，使用不同的电子邮件或别名，让他们更难。