Hallo.

Ein Passwort welches "1234" lautet möchte ich unter Umständen ablehnen. Benutzernamen evtl. auch in bestimmten Fällen.

Ich weiß nicht, wie du das privat handhabst, aber bei mir funktioniert das folgendermaßen: Ich verwende eine Reihe von Benutzernamen für unterschiedliche Zwecke sowie eine kleine Reihe von Passwörtern. Das hat für mich den Vorteil, mir nicht zu viele Kombinationen merken zu müssen.
Wenn ich mich nun irgendwo anmelden möchte, aber keiner meiner bisherigen Namen oder keines meiner bisherigen Passwörter anerkannt wird, melde ich mich eben nicht an.
Da "1234" nicht zu meinen Favoriten gehört, hätte ich in deinem Beispiel zwar nichts zu befürchten, aber es zeigt sich hier doch, dass man den Nutzer nicht unnötig bevormunden sollte. Und ist "12345" wirklich sicherer? Und wo ziehe ich dann die Grenze?
Wenn ein Nutzer nur seine eigene Privatsphäre gefärdet, indem er seine E-Mails mit "1234" oder Passwort = Benutzername abrufen kann, ist das meiner Meinung nach in erster Linie seine eigene Entscheidung. -- Anders sieht die Sache natürlich aus, wenn die Sicherheit des gesamten Systems davon abhängt, auch wenn dieser Umstand ohnehin vermieden werden sollte.
Und es mag abstrus klingen, aber ich habe auch ein besseres Gefühl dabei, wenn ein System meine Angaben einfach schluckt. Bei einer eigehenden Analyse frage ich mich unwillkürlich, was das System noch alles mit meinen Daten macht, statt sie einfach unbesehen wegzuschließen.
MfG, at