Потребителско име ви идентифицира на уебсайт или сървър, който управлява защитени потребителски акаунти. Какво е това потребителско име обаче зависи от вашата преценка и ограниченията на системата, в която се намира вашият акаунт. По-важното е, че разбирането какви са потребителските имена и как те се съхраняват може да ви даде представа защо е важно да поддържате добро, сигурно практики за потребителско име. Обикновено се притеснявате да запазите сигурни само паролите, но също така си струва да разгледате избора на вашето потребителско име.
Потребителски имена и имейл адреси
Потребителското име е просто идентификационният низ от символи, използвани от уеб сървър за идентифициране на потребители с акаунти на сървъра. Спецификата на това как работи потребителското име зависи от сървъра и вида на приложенията, използвани на сървъра, но като цяло потребителското име се състои от ASCII код, който представлява букви от латинска азбука, цифри, пунктуация, символи и в някои случаи интервали като празното пространство или символите на табулатора. В този обхват имейл адресът може да функционира като потребителско име, въпреки че не е задължително.
Съхранение на потребителско име
Когато сървърът активира потребителски акаунти, той обикновено ги съхранява на сървъра в база данни. В базата данни потребителското име ще съществува заедно с парола, която създавате за удостоверяване. Например, в базата данни на сървъра може да съществува таблица, която съдържа потребителски имена и съответни пароли. Ако използвате вашия имейл адрес като ваше потребителско име, сървърът ще търси вашия имейл адрес в базата данни, когато се опитате да влезете и да намерите съответната парола. След това, когато въведете паролата, сървърът ще разреши достъп само ако въведеното от вас съвпада с това в базата данни.
Хеширане
Един проблем при съхраняването на потребителски имена в базите данни е, че е много сигурен без някои добавени мерки. Всеки, който проникне в базата данни, ще има достъп до всички комбинации от потребителско име и парола. Така че базите данни често "хешират" информация за паролата. Това означава, че когато създавате акаунта си, базата данни изпълнява създадената от вас парола чрез хеш функция, която обработва низа на паролата и генерира друга стойност. Сървърът записва тази хеш стойност като вашата парола в базата данни. Този процес не е обратим: Хакер не може да разбере вашата парола от хеш стойността. Когато влезете в системата, вашата парола се хешира и сравнява със стойността на хеш в базата данни, осигурявайки същия резултат за удостоверяване, без да се съхраняват обикновени пароли, които хакерите могат да четат на сървъра.
Практики за сигурно потребителско име
Така че, макар потребителското ви име да не е задължително вашата парола, то може да бъде. За някои услуги, като имейла ви, вашият имейл адрес най-вероятно ще бъде вашето потребителско име. Не е задължително обаче най-добрата практика да използвате имейла си за всичките си акаунти. Ако хакер нахлуе в един акаунт и определи паролата ви, той може да намери вашия имейл адрес и да опита тази парола върху него, или всеки друг акаунт, който може да имате, който също използва вашия имейл адрес като потребителско име. Един от възможните начини да се избегне това е да се използват различни потребителски имена в различни услуги и да се използват само услуги, които криптират или хешират информация за парола.