Korisničko ime identificira vas na web mjestu ili poslužitelju koji upravlja sigurnim korisničkim računima. Međutim, što je ovo korisničko ime, ovisi o vašoj procjeni i ograničenjima sustava u kojem se nalazi vaš račun. Još važnije je da razumijevanje korisničkih imena i njihova pohrane može vam dati ideju zašto je važno održavati dobro, sigurno prakse korisničkog imena. Tipično se brinete da zaštitite samo lozinke, ali vrijedi pogledati i odabir vašeg korisničkog imena.
Korisnička imena i adrese e-pošte
Korisničko ime je jednostavno identifikacijski niz znakova koje web poslužitelj koristi za identificiranje korisnika s računima na poslužitelju. Specifičnosti rada korisničkog imena ovise o poslužitelju i vrsti aplikacija koje se koriste na poslužitelju, no općenito se korisničko ime sastoji od ASCII koda, koji predstavlja slova, brojeve, interpunkcijske znakove, interpunkcijske znakove, simbole i u nekim slučajevima razmake kao što su npr. razmaci ili znakovi tabulatora. U ovom opsegu, adresa e-pošte može funkcionirati kao korisničko ime, iako ne mora.
Pohrana korisničkog imena
Kad poslužitelj omogućava korisničke račune, obično ih pohranjuje na poslužitelj u bazu podataka. Unutar baze podataka, korisničko ime će postojati uz lozinku koju kreirate za autentifikaciju. Na primjer, unutar baze podataka poslužitelja može postojati tablica koja sadrži korisnička imena i odgovarajuće lozinke. Ako kao korisničko ime koristite svoju adresu e-pošte, poslužitelj će potražiti vašu adresu e-pošte u bazi podataka kada se pokušate prijaviti i pronaći odgovarajuću lozinku. Tada, kada unesete lozinku, poslužitelj će omogućiti pristup samo ako se ono što ste unijeli podudara s onim u bazi podataka.
Raspršivanje
Jedan od problema kod spremanja korisničkih imena u baze podataka je taj što je vrlo sigurno bez nekih dodanih mjera. Svatko tko provali u bazu podataka imat će pristup svim kombinacijama korisničkog imena i lozinke. Tako će baze podataka često "raspršiti" podatke o lozinci. To znači da kada kreirate svoj račun, baza podataka pokreće vašu stvorenu lozinku kroz hash funkciju koja obrađuje niz lozinki i daje drugu vrijednost. Poslužitelj sprema ovu hash vrijednost kao vašu lozinku u bazu podataka. Ovaj postupak nije reverzibilan: Haker ne može shvatiti vašu lozinku na temelju vrijednosti raspršivanja. Kada se prijavite, lozinka se raspršuje i uspoređuje s vrijednošću raspršivanja u bazi podataka, pružajući isti rezultat provjere autentičnosti bez spremanja običnih lozinki koje hakeri mogu pročitati na poslužitelju.
Praksa sigurnog korisničkog imena
Dakle, iako vaše korisničko ime nije nužno lozinka, može biti. Za određene usluge, poput vaše e-pošte, vaša e-adresa najvjerojatnije će biti vaše korisničko ime. Međutim, nije nužno najbolja praksa koristiti svoju e-poštu za sve svoje račune. Ako haker provali u jedan račun i utvrdi vašu lozinku, on može pronaći vašu adresu e-pošte i isprobati tu lozinku na njemu ili bilo koji drugi račun koji možda imate, a koji također koristi vašu adresu e-pošte kao korisničko ime. Jedan od mogućih načina da se to izbjegne jest korištenje različitih korisničkih imena u različitim uslugama i korištenje samo usluga koje šifriraju ili heširaju podatke o lozinci.
