Είναι το όνομα χρήστη ίδιο με τη διεύθυνση ηλεκτρονικού ταχυδρομείου;

Ένα όνομα χρήστη σας προσδιορίζει σε έναν ιστότοπο ή διακομιστή που διαχειρίζεται ασφαλείς λογαριασμούς χρηστών. Ωστόσο, αυτό το όνομα χρήστη εξαρτάται από τη διακριτική σας ευχέρεια και τους περιορισμούς του συστήματος στο οποίο βρίσκεται ο λογαριασμός σας. Το πιο σημαντικό είναι ότι η κατανόηση των ονομάτων χρήστη και του τρόπου αποθήκευσής τους μπορεί να σας δώσει μια ιδέα για το γιατί είναι σημαντικό να διατηρήσετε καλή, ασφαλή πρακτικές ονόματος χρήστη. Συνήθως, ανησυχείτε για τη διατήρηση μόνο ασφαλών κωδικών πρόσβασης, αλλά αξίζει επίσης να δείτε τις επιλογές ονόματος χρήστη σας.

Όνομα χρήστη και διευθύνσεις ηλεκτρονικού ταχυδρομείου

Ένα όνομα χρήστη είναι απλώς η αναγνωριστική συμβολοσειρά χαρακτήρων που χρησιμοποιείται από έναν διακομιστή Web για την αναγνώριση χρηστών με λογαριασμούς στο διακομιστή. Οι λεπτομέρειες του τρόπου λειτουργίας ενός ονόματος χρήστη εξαρτώνται από τον διακομιστή και τον τύπο των εφαρμογών που χρησιμοποιούνται στον διακομιστή, αλλά γενικά ένα όνομα χρήστη αποτελείται από κώδικα ASCII, ο οποίος αντιπροσωπεύει γράμματα, αριθμούς, σημεία στίξης, σύμβολα και σε μερικές περιπτώσεις χαρακτήρες διαστήματος όπως οι λευκοί χαρακτήρες ή οι χαρακτήρες καρτελών. Σε αυτό το πεδίο, μια διεύθυνση ηλεκτρονικού ταχυδρομείου μπορεί να λειτουργήσει ως όνομα χρήστη, αν και δεν χρειάζεται.

Χώρος αποθήκευσης ονόματος χρήστη

Όταν ένας διακομιστής ενεργοποιεί λογαριασμούς χρηστών, συνήθως τους αποθηκεύει στον διακομιστή σε μια βάση δεδομένων. Μέσα στη βάση δεδομένων, το όνομα χρήστη θα υπάρχει μαζί με έναν κωδικό πρόσβασης που δημιουργείτε για λόγους ελέγχου ταυτότητας. Για παράδειγμα, σε μια βάση δεδομένων διακομιστή μπορεί να υπάρχει ένας πίνακας που περιέχει ονόματα χρηστών και αντίστοιχους κωδικούς πρόσβασης. Εάν χρησιμοποιείτε τη διεύθυνση email σας ως όνομα χρήστη, ο διακομιστής θα αναζητήσει τη διεύθυνση email σας στη βάση δεδομένων όταν προσπαθείτε να συνδεθείτε και να βρείτε τον αντίστοιχο κωδικό πρόσβασης. Στη συνέχεια, όταν εισαγάγετε τον κωδικό πρόσβασης, ο διακομιστής θα επιτρέπει την πρόσβαση μόνο εάν αυτό που εισαγάγατε ταιριάζει με αυτό που υπάρχει στη βάση δεδομένων.

Κατακερματισμός

Ένα πρόβλημα με την αποθήκευση ονομάτων χρήστη σε βάσεις δεδομένων είναι ότι είναι πολύ ασφαλές χωρίς κάποια πρόσθετα μέτρα. Όποιος εισέλθει στη βάση δεδομένων θα έχει πρόσβαση σε όλους τους συνδυασμούς ονόματος χρήστη και κωδικού πρόσβασης. Επομένως, οι βάσεις δεδομένων συχνά "κατακερματιστούν" πληροφορίες κωδικού πρόσβασης. Αυτό σημαίνει ότι όταν δημιουργείτε τον λογαριασμό σας, η βάση δεδομένων εκτελεί τον κωδικό πρόσβασης που δημιουργήσατε μέσω μιας συνάρτησης κατακερματισμού που επεξεργάζεται τη συμβολοσειρά κωδικού πρόσβασης και παράγει μια άλλη τιμή. Ο διακομιστής αποθηκεύει αυτήν την τιμή κατακερματισμού ως τον κωδικό πρόσβασής σας στη βάση δεδομένων. Αυτή η διαδικασία δεν είναι αναστρέψιμη: Ένας εισβολέας δεν μπορεί να καταλάβει τον κωδικό πρόσβασής σας από την τιμή κατακερματισμού. Όταν συνδέεστε, ο κωδικός πρόσβασής σας κατακερματίζεται και συγκρίνεται με την τιμή κατακερματισμού στη βάση δεδομένων, παρέχοντας το ίδιο αποτέλεσμα ελέγχου ταυτότητας χωρίς να αποθηκεύετε απλούς κωδικούς πρόσβασης που μπορούν να διαβάσουν οι εισβολείς στον διακομιστή.

Πρακτικές ασφαλούς ονόματος χρήστη

Έτσι, ενώ το όνομα χρήστη δεν είναι απαραίτητα ο κωδικός πρόσβασής σας, μπορεί να είναι. Για ορισμένες υπηρεσίες, όπως το email σας, πιθανότατα η διεύθυνση email σας θα είναι το όνομα χρήστη σας. Ωστόσο, δεν είναι απαραίτητα η καλύτερη πρακτική να χρησιμοποιείτε το email σας για όλους τους λογαριασμούς σας. Εάν ένας εισβολέας εισχωρήσει σε έναν λογαριασμό και καθορίσει τον κωδικό πρόσβασής σας, μπορεί να βρει τη διεύθυνση ηλεκτρονικού ταχυδρομείου σας και να δοκιμάσει αυτόν τον κωδικό πρόσβασης και σε αυτόν ή σε οποιονδήποτε άλλο λογαριασμό ενδέχεται να έχετε, ο οποίος χρησιμοποιεί επίσης τη διεύθυνση email σας ως όνομα χρήστη. Ένας πιθανός τρόπος για να το αποφύγετε είναι να χρησιμοποιήσετε διαφορετικά ονόματα χρηστών σε διαφορετικές υπηρεσίες και να χρησιμοποιήσετε μόνο υπηρεσίες που κρυπτογραφούν ή κατακερματιστούν πληροφορίες κωδικού πρόσβασης.