Ένα όνομα χρήστη σας αναγνωρίζει σε έναν ιστότοπο ή διακομιστή που διαχειρίζεται ασφαλείς λογαριασμούς χρηστών. Τι είναι αυτό το όνομα χρήστη, όμως, εξαρτάται από τη διακριτική σας ευχέρεια και τους περιορισμούς του συστήματος στο οποίο βρίσκεται ο λογαριασμός σας. Το πιο σημαντικό είναι ότι η κατανόηση των ονομάτων χρήστη και του τρόπου αποθήκευσης τους μπορεί να σας δώσει μια ιδέα για το γιατί είναι σημαντικό να διατηρείτε καλές, πρακτικές χρηστών. Συνήθως, ανησυχείτε για τη διατήρηση ασφαλών μόνο κωδικών πρόσβασης, αλλά αξίζει επίσης να εξετάσετε τις επιλογές ονόματος χρήστη.
Όνομα χρήστη και διευθύνσεις ηλεκτρονικού ταχυδρομείου
Ένα όνομα χρήστη είναι απλά η σειρά χαρακτήρων που χρησιμοποιείται από έναν διακομιστή Web για τον εντοπισμό χρηστών με λογαριασμούς στο διακομιστή. Οι ιδιαιτερότητες του πώς λειτουργεί ένα όνομα χρήστη εξαρτώνται από τον εξυπηρετητή και τον τύπο των εφαρμογών που χρησιμοποιούνται στον εξυπηρετητή, αλλά γενικά ένα όνομα χρήστη αποτελείται από τον κώδικα ASCII, ο οποίος αναπαριστά γράμματα, αριθμούς, σημεία στίξης, σύμβολα και, σε ορισμένες περιπτώσεις, τους χαρακτήρες λευκού διαστήματος ή καρτέλας. Σε αυτό το πεδίο εφαρμογής, μια διεύθυνση ηλεκτρονικού ταχυδρομείου μπορεί να λειτουργήσει ως όνομα χρήστη, παρόλο που δεν χρειάζεται.
Αποθήκευση ονόματος χρήστη Όταν ένας διακομιστής ενεργοποιεί λογαριασμούς χρηστών, τυπικά τις αποθηκεύει στο διακομιστή σε μια βάση δεδομένων. Μέσα στη βάση δεδομένων, το όνομα χρήστη θα υπάρχει παράλληλα με έναν κωδικό πρόσβασης που δημιουργείτε για σκοπούς εξακρίβωσης της ταυτότητας. Για παράδειγμα, μέσα σε μια βάση δεδομένων διακομιστή μπορεί να υπάρχει ένας πίνακας που περιέχει ονόματα χρήστη και αντίστοιχους κωδικούς πρόσβασης. Εάν χρησιμοποιείτε τη διεύθυνση ηλεκτρονικού ταχυδρομείου ως όνομα χρήστη, ο διακομιστής θα αναζητήσει τη διεύθυνση ηλεκτρονικού ταχυδρομείου σας στη βάση δεδομένων όταν προσπαθείτε να συνδεθείτε και να βρείτε τον αντίστοιχο κωδικό πρόσβασης. Στη συνέχεια, όταν εισάγετε τον κωδικό πρόσβασης, ο διακομιστής θα επιτρέψει την πρόσβαση μόνο αν αυτό που πληκτρολογήσατε αντιστοιχεί σε αυτό που υπάρχει στη βάση δεδομένων.
Hashing
Ένα πρόβλημα με την αποθήκευση ονομάτων χρήστη στις βάσεις δεδομένων είναι ότι είναι πολύ ασφαλές χωρίς κάποια πρόσθετα μέτρα . Όσοι εισέρχονται στη βάση δεδομένων θα έχουν πρόσβαση σε όλους τους συνδυασμούς χρηστών και κωδικών πρόσβασης. Επομένως, οι βάσεις δεδομένων συχνά περιέχουν "κωδικό πρόσβασης" κωδικού πρόσβασης. Αυτό σημαίνει ότι όταν δημιουργείτε το λογαριασμό σας, η βάση δεδομένων εκτελεί τον κωδικό σας που δημιουργήθηκε μέσω μιας συνάρτησης κατακερματισμού που επεξεργάζεται τη συμβολοσειρά κωδικού πρόσβασης και παράγει μια άλλη τιμή. Ο διακομιστής αποθηκεύει αυτήν την τιμή κατακερματισμού ως τον κωδικό πρόσβασής σας στη βάση δεδομένων. Αυτή η διαδικασία δεν είναι αναστρέψιμη: Ένας χάκερ δεν μπορεί να καταλάβει τον κωδικό πρόσβασής σας από την τιμή κατακερματισμού. Όταν συνδέεστε, ο κωδικός πρόσβασης είναι χασμένος και συγκρίθηκε με την τιμή κατακερματισμού στη βάση δεδομένων, παρέχοντας το ίδιο αποτέλεσμα ελέγχου ταυτότητας χωρίς να αποθηκεύσετε απλούς κωδικούς πρόσβασης που μπορούν να διαβάσουν οι χάκερ στο διακομιστή.
ενώ το όνομα χρήστη σας δεν είναι απαραιτήτως ο κωδικός σας, μπορεί να είναι. Για ορισμένες υπηρεσίες, όπως το ηλεκτρονικό σας ταχυδρομείο, η διεύθυνση ηλεκτρονικού ταχυδρομείου σας πιθανότατα θα είναι το όνομα χρήστη σας. Ωστόσο, δεν είναι απαραίτητα η καλύτερη πρακτική να χρησιμοποιείτε το ηλεκτρονικό ταχυδρομείο σας για όλους τους λογαριασμούς σας. Εάν ένας χάκερ σπάσει έναν λογαριασμό και καθορίσει τον κωδικό πρόσβασής σας, μπορεί να βρει τη διεύθυνση ηλεκτρονικού ταχυδρομείου σας και να δοκιμάσει αυτόν τον κωδικό πρόσβασης σε αυτόν καθώς και οποιοδήποτε άλλο λογαριασμό μπορεί να έχετε και αυτός χρησιμοποιεί τη διεύθυνση ηλεκτρονικού ταχυδρομείου σας ως όνομα χρήστη. Ένας πιθανός τρόπος για να αποφύγετε αυτό είναι να χρησιμοποιήσετε διαφορετικά ονόματα χρηστών σε διάφορες υπηρεσίες και να χρησιμοποιήσετε μόνο υπηρεσίες που κρυπτογραφούν ή έχουν καταρρεύσει πληροφορίες κωδικού πρόσβασης.
Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα