Lietotājvārds identificē jūs vietnē vai serverī, kas pārvalda drošus lietotāju kontus. Tas, kas ir šis lietotājvārds, ir atkarīgs no jūsu ieskatiem un sistēmas, kurā atrodas jūsu konts, ierobežojumiem. Vēl svarīgāk ir saprast, kas ir lietotājvārdi un kā tie tiek glabāti, var dot priekšstatu par to, kāpēc ir svarīgi saglabāt labu, drošu lietotājvārdu prakse. Parasti jūs uztraucaties tikai paroļu drošība, taču ir vērts apskatīt arī lietotājvārda izvēli.
Lietotājvārdi un e-pasta adreses
Lietotājvārds ir vienkārši identifikācijas rakstzīmju virkne, ko tīmekļa serveris izmanto, lai identificētu lietotājus ar kontiem serverī. Lietotājvārda darbības specifika ir atkarīga no servera un serverī izmantoto lietojumprogrammu veida, taču parasti lietotājvārds sastāv no ASCII koda, kas apzīmē romiešu alfabēta burtus, ciparus, pieturzīmes, simbolus un dažos gadījumos atstarpes, piemēram, atstarpes vai tabulēšanas rakstzīmes. Šajā jomā e-pasta adrese var darboties kā lietotājvārds, lai gan tas nav jādara.
Lietotājvārda krātuve
Kad serveris iespējo lietotāju kontus, tas parasti tos glabā serverī datu bāzē. Datu bāzē lietotājvārds pastāvēs kopā ar paroli, kuru izveidosit autentifikācijas nolūkos. Piemēram, servera datu bāzē var būt tabula, kurā ir lietotājvārdi un atbilstošās paroles. Ja kā lietotājvārdu izmantojat savu e-pasta adresi, mēģinot pieteikties un atrast atbilstošo paroli, serveris meklēs jūsu e-pasta adresi datu bāzē. Tad, ievadot paroli, serveris ļaus piekļūt tikai tad, ja ievadītais atbilst datubāzē esošajam.
Hašings
Viena problēma ar lietotājvārdu glabāšanu datu bāzēs ir tā, ka tā ir ļoti droša bez dažiem papildu pasākumiem. Ikvienam, kurš iekļūst datu bāzē, būs piekļuve visām lietotājvārdu un paroļu kombinācijām. Tātad datu bāzēs bieži tiek "sajaukta" paroles informācija. Tas nozīmē, ka, izveidojot kontu, datu bāze palaiž jūsu izveidoto paroli, izmantojot jaucējfunkciju, kas apstrādā paroles virkni un rada citu vērtību. Serveris saglabā šo jaukšanas vērtību kā jūsu paroli datu bāzē. Šis process nav atgriezenisks: hakeris nevar noteikt jūsu paroli no jaukšanas vērtības. Piesakoties, jūsu parole tiek jaukta un salīdzināta ar jaukšanas vērtību datubāzē, nodrošinot to pašu autentifikācijas rezultātu, nesaglabājot vienkāršas paroles, kuras hakeri var nolasīt serverī.
Droša lietotājvārda prakse
Tātad, lai gan jūsu lietotājvārds ne vienmēr ir jūsu parole, tā var būt. Dažiem pakalpojumiem, piemēram, e-pastam, jūsu e-pasta adrese, visticamāk, būs jūsu lietotājvārds. Tomēr ne vienmēr labākā prakse ir izmantot e-pastu visiem kontiem. Ja hakeris ielaužas vienā kontā un nosaka jūsu paroli, viņš var atrast jūsu e-pasta adresi un tajā izmēģināt arī šo paroli vai jebkuru citu kontu, kas, iespējams, ir jūsu e-pasta adrese kā lietotājvārds. Viens no iespējamiem veidiem, kā no tā izvairīties, ir izmantot dažādus lietotājvārdus dažādos pakalpojumos un izmantot tikai tādus pakalpojumus, kas šifrē vai jauc paroles informāciju.