Et brugernavn identificerer dig på et websted eller en server, der administrerer sikre brugerkonti. Hvad dette brugernavn er, afhænger dog af dit skøn og begrænsningerne i det system, som din konto befinder sig i. Endnu vigtigere, at forstå, hvad brugernavne er, og hvordan de gemmes, kan give dig en idé om, hvorfor det er vigtigt at opretholde en god, sikker brugernavn praksis. Du bekymrer dig typisk om kun at beskytte adgangskoder, men det er også værd at se på dine brugernavnevalg.
Brugernavne og e-mail-adresser
Et brugernavn er simpelthen den identificerende streng af tegn, der bruges af en webserver til at identificere brugere med konti på serveren. Specifikationerne for, hvordan et brugernavn fungerer, afhænger af serveren og typen af applikationer, der bruges på serveren, men generelt består et brugernavn af ASCII-kode, som repræsenterer romerske alfabetbogstaver, tal, tegnsætning, symboler og i nogle tilfælde mellemrumstegn såsom det hvide mellemrum eller tabulatortegn. I dette omfang kan en e-mail-adresse fungere som et brugernavn, selvom det ikke er nødvendigt.
Opbevaring af brugernavn
Når en server aktiverer brugerkonti, gemmer den typisk dem på serveren i en database. Inden for databasen vil brugernavnet eksistere sammen med en adgangskode, du opretter til godkendelsesformål. For eksempel kan der i en serverdatabase eksistere en tabel, der indeholder brugernavne og tilsvarende adgangskoder. Hvis du bruger din e-mail-adresse som dit brugernavn, ser serveren din e-mail-adresse i databasen, når du prøver at logge ind og finde den tilsvarende adgangskode. Når du derefter indtaster adgangskoden, giver serveren kun adgang, hvis det du indtastede matcher det, der er i databasen.
Hashing
Et problem med lagring af brugernavne i databaser er, at det er meget sikkert uden yderligere tilføjede foranstaltninger. Enhver, der bryder ind i databasen, har adgang til alle kombinationer af brugernavn og adgangskode. Så databaser "hash" ofte adgangskodeoplysninger. Dette betyder, at når du opretter din konto, kører databasen din oprettede adgangskode gennem en hash-funktion, der behandler adgangskodestrengen og producerer en anden værdi. Serveren gemmer denne hash-værdi som din adgangskode i databasen. Denne proces er ikke reversibel: En hacker kan ikke finde ud af din adgangskode ud fra hash-værdien. Når du logger ind, bliver din adgangskode hashet og sammenlignet med hashværdien i databasen, hvilket giver det samme godkendelsesresultat uden at gemme almindelige adgangskoder, som hackere kan læse på serveren.
Sikker brugernavn praksis
Så selvom dit brugernavn ikke nødvendigvis er din adgangskode, kan det være. For visse tjenester, som din e-mail, vil din e-mail-adresse sandsynligvis være dit brugernavn. Det er dog ikke nødvendigvis den bedste praksis at bruge din e-mail til alle dine konti. Hvis en hacker bryder ind på en konto og bestemmer din adgangskode, kan han finde din e-mail-adresse og prøve den adgangskode også på den eller enhver anden konto, du måtte have, der også bruger din e-mail-adresse som et brugernavn. En mulig måde at undgå dette på er at bruge forskellige brugernavne på tværs af forskellige tjenester og kun bruge tjenester, der krypterer eller hash-adgangskodeoplysninger.
