1) Non puoi, ti servirebbe una webcam per guardarlo in faccia e riconoscerlo o addirittura un sistema di riconoscimento biometrico... ma non mi sembra un'area riservata della BCE...
2) C'è un errore di fondo: la user deve essere sempre un elemento univoco, non ripetibile. Che senso ha dare la stessa user? A maggior ragione se poi è così importante distinguere un utente dall'altro.
La password è modificabile dall'utente in ogni momento e quindi potrebbero tra loro combaciare ma la user deve necessariamente essere univoca.

Roby