用户名不是秘密；任何坚定的攻击者都将能够找出您系统上的用户名。

提高您的安全性的是，如果在许多系统上找不到“root”、“guest”和类似帐户名的远程访问权限。事实上，Ubuntu 明确禁用了“root”帐户，因为它是如此受欢迎的目标。

一个字母确实有点短，但是如果使用了 3 个字母的用户名，一个好的 IDS 可以快速查看是否有人在扰乱您的网络。

但从安全的角度来看，应该假设攻击者知道用户名，因为它通常很容易猜到或根本不受保护（在其他地方泄露），所以当系统有其他保护机制时，短用户名并不是什么大问题到位。

许多系统都有生成用户名的标准化方式（姓氏首字母、电子邮件地址等），而其他系统则让用户名完全面向公众（WordPress，尽管您可以通过插件隐藏）。因此，在选择用户名时，通常很少或根本没有保密。

这首先是密码的原因。如果用户名是秘密和复杂的，那么密码的意义何在？那时，您现在将拥有两个密码。

虽然 3 或 1 个字符的用户名似乎有点过分，但当在任何具有可预测或面向公众的用户名的系统上使用时，它并没有给暴力攻击带来任何特别的优势。

可能/将使您成为暴力攻击目标的用户名示例与“root”或“admin”一样常见，因为这些在历史上已被广泛用于高访问权限帐户。

没有人会在不知道您的用户名的情况下入侵您。您的密码是防止您遭受暴力攻击的密码。垃圾邮件发送者有一个包含电子邮件地址的数据库，而不仅仅是随机向所有可能的用户名发送电子邮件。看起来您的系统管理员没有任何问题。