<div class="markdown">
<p>On 11 Mar 2013, at 1:14, panos wrote:</p>

<blockquote>
<p>Yes random username isn't so good idea actually is very bad idea.I thought  of getting the IP and giving  it as username for example "Ano192.168.1.1".  I think that something like this it will work. I'll try it.</p>
</blockquote>

<p>One of the issues is the concept of identity, it only takes <a href="https://www.eff.org/deeplinks/2010/01/primer-information-theory-and-privacy">32 bits of information to identify somebody</a>. IP Address is certainly not enough and unsurprisingly you can easily gather enough information to have very high confidence in identity without any username or password. </p>

<p>And you will most certainly you will have enough information to make a Baysian decision (how likely is it this identity is being hostile?) based on the behaviour of that identity (33 bits) for AppSensor. I suggest that anybody who doesn't surrender the '33 bits' is perhaps automatically suspect since they fall outside your standard deviation model of users.</p>

<p>Dennis</p>

<hr>

<p><a href="http://about.me/dennis.groves">Dennis Groves</a>, MSc<br>
<a href="mailto:dennis.groves@owasp.org">Email me</a> or <a href="http://goo.gl/8sPIy">schedule a meeting</a>.</p>

<p><em>This email is licensed under a <a href="http://creativecommons.org/licenses/by-nd/3.0/deed.en_GB">CC BY-ND 3.0</a> license.</em></p>

<p><strong>Please do not send me Microsoft Office/Apple iWork documents.</strong><br>
Send <a href="http://fsf.org/campaigns/opendocument/">OpenDocument</a> instead!<br>
Stand up for your freedom to install <a href="http://www.fsf.org/campaigns/secure-boot/statement">free software</a>.</p>

<blockquote>
<p>The idea that some lives matter less is the root of all that’s wrong with the world. -- Paul Farmer</p>
</blockquote>

</div>