Naudotojo vardas identifikuoja jus svetainėje ar serveryje, kuris tvarko saugias vartotojų abonementus. Koks yra šis vartotojo vardas, priklauso nuo jūsų nuožiūra ir sistemos, kurioje yra jūsų paskyra, apribojimų. Dar svarbiau - suprantant, kokie yra vartotojo vardai ir kaip jie saugomi, galite suprasti, kodėl svarbu išlaikyti gerą, saugų vartotojo vardo praktika. Paprastai nerimaujate dėl to, kad saugotumėte tik slaptažodžius, tačiau taip pat verta pasidomėti savo vartotojo vardo pasirinkimais.
Vartotojų vardai ir el. Pašto adresai
Vartotojo vardas yra tiesiog identifikuojanti simbolių eilutė, kurią naudoja žiniatinklio serveris vartotojams, turintiems paskyras serveryje, identifikuoti. Vartotojo vardo veikimo ypatumai priklauso nuo serverio ir serveryje naudojamų programų tipo, tačiau paprastai vartotojo vardą sudaro ASCII kodas, kuris reiškia romėniškas abėcėlės raides, skaičius, skyrybos ženklus, simbolius ir kai kuriais atvejais tarpinius simbolius, pvz., tarpas arba skirtuko simboliai. Šioje srityje el. Pašto adresas gali veikti kaip vartotojo vardas, nors to ir nereikia.
Vartotojo vardo saugykla
Kai serveris įgalina vartotojo abonementus, jis paprastai juos saugo serveryje duomenų bazėje. Duomenų bazėje vartotojo vardas bus kartu su slaptažodžiu, kurį sukursite autentifikavimo tikslais. Pvz., Serverio duomenų bazėje gali būti lentelė, kurioje yra vartotojo vardai ir atitinkami slaptažodžiai. Jei naudojate savo el. Pašto adresą kaip savo vartotojo vardą, serveris ieškos jūsų el. Pašto adreso duomenų bazėje, kai bandysite prisijungti ir rasti atitinkamą slaptažodį. Tada, kai įvesite slaptažodį, serveris leis pasiekti tik tuo atveju, jei tai, ką įvedėte, sutaps su duomenų bazėje esančia.
Maišymas
Viena problema saugant vartotojo vardus duomenų bazėse yra ta, kad ji yra labai saugi be papildomų priemonių. Kiekvienas, patekęs į duomenų bazę, turės prieigą prie visų vartotojo vardų ir slaptažodžių derinių. Taigi duomenų bazės dažnai „maišo“ slaptažodžių informaciją. Tai reiškia, kad kai kuriate savo sąskaitą, duomenų bazė paleidžia jūsų sukurtą slaptažodį per maišos funkciją, kuri apdoroja slaptažodžio eilutę ir sukuria kitą vertę. Serveris išsaugo šią maišos vertę kaip jūsų slaptažodį duomenų bazėje. Šis procesas nėra grįžtamas: įsilaužėlis negali išsiaiškinti jūsų slaptažodžio pagal maišos vertę. Kai prisijungiate, jūsų slaptažodis maišomas ir palyginamas su maišos verte duomenų bazėje, suteikiant tą patį autentifikavimo rezultatą, nesaugant paprastų slaptažodžių, kuriuos įsilaužėliai gali perskaityti serveryje.
Saugi vartotojo vardo praktika
Taigi, nors jūsų vartotojo vardas nebūtinai yra jūsų slaptažodis, jis gali būti. Tam tikroms paslaugoms, pvz., Jūsų el. Pašto adresui, jūsų el. Pašto adresas greičiausiai bus jūsų vartotojo vardas. Tačiau nebūtinai geriausia praktika naudoti el. Paštą visose paskyrose. Jei įsilaužėlis suskaidomas į vieną paskyrą ir nustato jūsų slaptažodį, jis gali rasti jūsų el. Pašto adresą ir išbandyti tą slaptažodį jame arba bet kurioje kitoje jūsų turimoje paskyroje, kuri taip pat naudoja jūsų el. Pašto adresą kaip vartotojo vardą. Vienas iš galimų būdų to išvengti yra naudoti skirtingus vartotojo vardus skirtingose tarnybose ir naudoti tik tas paslaugas, kurios užšifruoja ar maišo slaptažodžio informaciją.