Uživatelské jméno vás identifikuje na webu nebo serveru, který spravuje zabezpečené uživatelské účty. To, co toto uživatelské jméno je, je však na vašem uvážení a omezeních systému, ve kterém váš účet sídlí. Ještě důležitější je, že pochopení toho, co jsou uživatelská jména a jak jsou uloženy, vám může poskytnout představu o tom, proč je důležité udržovat dobré, bezpečné postupy uživatelského jména. Obvykle se obáváte, že budete zabezpečovat pouze hesla, ale také stojí za to se podívat na možnosti vašeho uživatelského jména.
Uživatelská jména a e-mailové adresy
Uživatelské jméno je jednoduše identifikační řetězec znaků používaný webovým serverem k identifikaci uživatelů s účty na serveru. Specifika toho, jak uživatelské jméno funguje, závisí na serveru a typu aplikací použitých na serveru, ale obecně se uživatelské jméno skládá z kódu ASCII, který představuje písmena, čísla, interpunkci, symboly římské abecedy a v některých případech mezerové znaky, jako například prázdné znaky nebo znaky tabulátoru. V tomto rozsahu může e-mailová adresa fungovat jako uživatelské jméno, i když nemusí.
Úložiště uživatelského jména
Když server povolí uživatelské účty, obvykle je uloží na serveru v databázi. V databázi bude uživatelské jméno existovat vedle hesla, které vytvoříte pro účely ověřování. Například v databázi serveru může existovat tabulka, která obsahuje uživatelská jména a odpovídající hesla. Pokud jako své uživatelské jméno používáte svou e-mailovou adresu, server vyhledá vaši e-mailovou adresu v databázi, když se pokusíte přihlásit a najít odpovídající heslo. Poté, když zadáte heslo, server povolí přístup, pouze pokud se to, co jste zadali, shoduje s tím, co je v databázi.
Hashing
Jeden problém s ukládáním uživatelských jmen do databází je, že je velmi bezpečný bez dalších opatření. Každý, kdo pronikne do databáze, bude mít přístup ke všem kombinacím uživatelského jména a hesla. Databáze tedy často „hashují“ informace o heslech. To znamená, že když vytvoříte svůj účet, databáze spustí vaše vytvořené heslo prostřednictvím funkce hash, která zpracuje řetězec hesla a vytvoří jinou hodnotu. Server uloží tuto hodnotu hash jako vaše heslo do databáze. Tento proces není reverzibilní: Hacker nemůže zjistit vaše heslo z hodnoty hash. Když se přihlásíte, vaše heslo je hašováno a porovnáno s hodnotou hash v databázi, což poskytuje stejný výsledek ověřování bez ukládání prostých hesel, která mohou hackeři číst na serveru.
Postupy zabezpečeného uživatelského jména
I když vaše uživatelské jméno nemusí být nutně vaše heslo, může být. U některých služeb, jako je váš e-mail, bude vaše e-mailová adresa s největší pravděpodobností vaše uživatelské jméno. Není však nezbytně nejlepším postupem používat e-mail pro všechny své účty. Pokud se hacker rozbije na jeden účet a určí vaše heslo, může najít vaši e-mailovou adresu a vyzkoušet na ní také toto heslo nebo jakýkoli jiný účet, který máte, který také používá vaši e-mailovou adresu jako uživatelské jméno. Jedním z možných způsobů, jak se tomu vyhnout, je použití různých uživatelských jmen napříč různými službami a používání pouze služeb, které šifrují nebo hashují heslo.