Un nome utente ti identifica su un sito Web o un server che gestisce account utente sicuri. Qual è questo nome utente, tuttavia, dipende dalla tua discrezione e dai vincoli del sistema in cui risiede il tuo account. Ancora più importante, capire quali sono i nomi utente e come sono memorizzati può darti un'idea del perché è importante mantenere un buono, sicuro pratiche nome utente. In genere, ti preoccupi di proteggere solo le password, ma vale anche la pena guardare le tue scelte di nome utente.
Nomi utente e indirizzi e-mail
Un nome utente è semplicemente la stringa identificativa di caratteri utilizzata da un server Web per identificare gli utenti con account sul server. Le specifiche di come funziona un nome utente dipendono dal server e dal tipo di applicazioni utilizzate sul server, ma in generale un nome utente è costituito da codice ASCII, che rappresenta lettere dell'alfabeto romano, numeri, punteggiatura, simboli e in alcuni casi caratteri spaziali come lo spazio bianco o i caratteri di tabulazione. In questo ambito, un indirizzo e-mail può funzionare come nome utente, anche se non è necessario.
Memorizzazione nome utente
Quando un server abilita gli account utente, in genere li memorizza sul server in un database. All'interno del database, il nome utente esisterà accanto a una password creata a fini di autenticazione. Ad esempio, all'interno di un database del server può esistere una tabella che contiene nomi utente e password corrispondenti. Se si utilizza il proprio indirizzo e-mail come nome utente, il server cercherà il proprio indirizzo e-mail nel database quando si tenta di accedere e trovare la password corrispondente. Quindi, quando si immette la password, il server consentirà l'accesso solo se ciò che è stato inserito corrisponde a ciò che è nel database.
Hashing
Un problema con la memorizzazione dei nomi utente nei database è che è molto sicuro senza alcune misure aggiunte . Chiunque entri nel database avrà accesso a tutte le combinazioni di nome utente e password. Quindi i database spesso "cancellano" le informazioni sulla password. Ciò significa che quando si crea il proprio account, il database esegue la password creata attraverso una funzione hash che elabora la stringa della password e produce un altro valore. Il server salva questo valore hash come password nel database. Questo processo non è reversibile: un hacker non riesce a capire la tua password dal valore hash. Quando accedi, la tua password viene sottoposta a hash e confrontata con il valore di hash nel database, fornendo lo stesso risultato di autenticazione senza archiviare password semplici che gli hacker possono leggere sul server.
Pratiche sicure per i nomi utente
Quindi, mentre il tuo nome utente non è necessariamente la tua password, può esserlo. Per alcuni servizi, come la tua e-mail, molto probabilmente il tuo indirizzo e-mail sarà il tuo nome utente. Tuttavia, non è necessariamente la migliore pratica utilizzare la tua e-mail per tutti i tuoi account. Se un hacker si rompe in un account e determina la tua password, può trovare il tuo indirizzo e-mail e provare anche quella password o qualsiasi altro account tu possa avere che utilizza anche il tuo indirizzo e-mail come nome utente. Un modo possibile per evitare ciò è utilizzare nomi utente diversi tra servizi diversi e utilizzare solo servizi che crittografano o hash le informazioni sulla password.
Computer © www.354353.com