Respuestas:
Dependiendo de su público objetivo ( 'normal', muy conocedores de la tecnología, o procedentes de redes sociales) , ya sea :
o
Ambos tienen sus problemas.
En algunos públicos, las direcciones de correo electrónico cambian mucho. Necesita un buen mecanismo de recuperación de cuenta, preferiblemente con una opción para agregar varias direcciones de correo electrónico a cada cuenta. Pero aún así, las direcciones de correo electrónico como nombres de usuario son superiores a los nombres de usuario elegidos porque las personas pueden recordarlos, y el uso de solo correo electrónico + contraseña simplifica el proceso de registro.
OpenID, Facebook Connect, etc. son geniales. Pero la indirecta de "Estoy en el sitio B y no puedo iniciar sesión. Necesito ir al sitio A para verificar mis credenciales" aún no es entendida por el mercado masivo. Sin embargo, OpenID funciona muy bien con audiencias muy conocedoras de la tecnología, como lo ilustran los sitios de Stack Exchange ...
Conclusión: debe considerar cuidadosamente su público objetivo y, si es posible, ejecutar una prueba de usabilidad en el pasillo de diferentes mecanismos de autenticación.
Hay problemas con ambos, lo creas o no.
La gente cambia su correo electrónico casi constantemente, parece. Cuanto más jóvenes son, peor es. Por esta razón, es difícil vincular las cuentas al correo electrónico. Sin embargo, los correos electrónicos parecen mucho más fáciles de recordar para las personas que los nombres de usuario.
Los nombres de usuario son geniales porque no cambian a menudo, pero la gente a menudo los olvida. Luego tiene que lidiar con un sistema de recuperación de contraseña Y un sistema de recuperación de nombre de usuario. Duplica el trabajo, la mitad de la diversión.
Yo personalmente hago ambas cosas cuando estoy haciendo un sitio sin algún tipo de sistema de identificación abierto. Recopilo ambos, almaceno ambos en la base de datos, luego busco según el valor de inicio de sesión ingresado para ver cuál pretendían usar. Obviamente, esto significa que no hay símbolos @ en los nombres de usuario. Sin embargo, hace que sea bastante fácil para mis usuarios recordar al menos una de las dos opciones. Para la recuperación utilizo un sistema de desafío, ya que desconfío de los correos electrónicos para fines de validación. Los hackers pueden recibir correos electrónicos ... es posible que no sepan cuál es el nombre del primer perro de una persona o su automóvil favorito.
OpenId parece hacer que mucho de este argumento sea menos importante. Es bueno echarle un vistazo.
También puede depender de cómo almacene su información de usuario. Por ejemplo, si usa una base de datos que tiene la clave principal como nombre de usuario, entonces probablemente no quiera usar la dirección de correo electrónico como nombre de usuario, ya que si el usuario cambia su dirección de correo electrónico, esto cambiará la clave principal (y arruinará) cualquier referencia de clave foránea).
Es posible que desee tener un campo de nombre de usuario si desea que los usuarios oculten su dirección de correo electrónico o nombre real de otros usuarios / visitantes.
A menudo se le llama apodo en estos casos, y a veces se puede cambiar sobre la marcha sin afectar el inicio de sesión del usuario.
Creo que la respuesta depende de lo que va a hacer con la información que recopila, por ejemplo, no enviar los correos electrónicos del usuario: no solicite una dirección de correo electrónico, no muestre información del usuario, no recopile un apodo, etc.
El nombre de usuario, las direcciones de correo electrónico y OpenId tienen sus ventajas y desventajas.
¡Pero nunca lo llame nombre de usuario y requiera que sea una dirección de correo electrónico!
Al registrarme ingreso uno de mis nombres de usuario preferidos como nombre de usuario. Y me enoja cuando, después de hacer clic en Aceptar, recibo un mensaje de que el nombre de usuario no es una dirección de correo electrónico válida.