שם משתמש מזהה אותך באתר או בשרת שמנהל חשבונות משתמש מאובטחים. מהו שם המשתמש הזה, לעומת זאת, תלוי בשיקול דעתך ובאילוצי המערכת שבה חשבך שוכן. חשוב מכך, הבנת שמות משתמשים ואיך הם מאוחסנים יכולה לתת לך מושג מדוע חשוב לשמור על טוב, מאובטח. נוהלי שם משתמש. בדרך כלל, אתה דואג לשמור על סיסמאות רק מאובטחות, אך כדאי גם לבדוק את אפשרויות שם המשתמש שלך.
שמות משתמש וכתובות דוא"ל
שם משתמש הוא פשוט מחרוזת הזיהוי של תווים המשמשת שרת אינטרנט לזיהוי משתמשים עם חשבונות בשרת. המפרט של אופן הפעולה של שם משתמש תלוי בשרת ובסוג היישומים המשמשים בשרת, אך באופן כללי שם משתמש מורכב מקוד ASCII, המייצג אותיות אלפבית רומיות, מספרים, פיסוק, סמלים ובמקרים מסוימים תווי רווח כגון את הרווח הלבן או תווי הכרטיסיות. בהיקף זה, כתובת דוא"ל יכולה לתפקד כשם משתמש, אם כי היא לא חייבת.
אחסון שם משתמש
כאשר שרת מאפשר חשבונות משתמש, הוא בדרך כלל שומר אותם בשרת במסד נתונים. בתוך מסד הנתונים, שם המשתמש יהיה קיים לצד סיסמה שתיצור למטרות אימות. לדוגמא, בתוך מסד נתונים של שרת עשויה להתקיים טבלה המכילה שמות משתמש וסיסמאות תואמות. אם אתה משתמש בכתובת הדוא"ל שלך כשם המשתמש שלך, השרת יחפש את כתובת הדוא"ל שלך במסד הנתונים כשתנסה להתחבר ולמצוא את הסיסמה המתאימה. ואז, כאשר אתה מזין את הסיסמה, השרת יאפשר גישה רק אם מה שהזנת תואם את מה שמופיע במסד הנתונים.
גיבוב
בעיה אחת באחסון שמות משתמש בבסיסי נתונים היא שהיא מאובטחת מאוד ללא אמצעים נוספים. לכל מי שפורץ למסד הנתונים תהיה גישה לכל שילובי שם המשתמש והסיסמה. כך שמאגרי מידע לרוב "יביאו" מידע על סיסמאות. המשמעות היא שכאשר אתה יוצר את חשבונך, מסד הנתונים מריץ את הסיסמה שלך שנוצרה באמצעות פונקציית hash שמעבדת את מחרוזת הסיסמה ומייצרת ערך אחר. השרת שומר ערך חשיש זה כסיסמה שלך במסד הנתונים. תהליך זה אינו הפיך: האקר לא יכול להבין את הסיסמה שלך מערך החשיש. כשאתה מתחבר, הסיסמה שלך מגובשת בהשוואה לערך החשיש במסד הנתונים, ומספקת את אותה תוצאת אימות מבלי לאחסן סיסמאות פשוטות שהאקרים יכולים לקרוא בשרת.
נוהלי שמות משתמש מאובטחים
לכן, למרות ששם המשתמש שלך אינו בהכרח הסיסמה שלך, זה יכול להיות. עבור שירותים מסוימים, כמו הדוא"ל שלך, סביר להניח שכתובת הדוא"ל שלך תהיה שם המשתמש שלך. עם זאת, זה לאו דווקא השיטה הטובה ביותר להשתמש בדוא"ל שלך לכל חשבונותיך. אם האקר פורץ לחשבון אחד וקובע את הסיסמה שלך, הוא יכול למצוא את כתובת הדוא"ל שלך ולנסות את הסיסמה הזו גם עליה או על כל חשבון אחר שיש לך שישתמש גם בכתובת הדוא"ל שלך כשם משתמש. אחת הדרכים האפשריות להימנע מכך היא להשתמש בשמות משתמש שונים בשירותים שונים, ולהשתמש רק בשירותים שמצפינים או מביאים מידע על סיסמאות.
