Ett användarnamn identifierar dig på en webbplats eller server som hanterar säkra användarkonton. Vad detta användarnamn är är dock upp till ditt eget gottfinnande och begränsningarna för det system som ditt konto finns i. Ännu viktigare är att förstå vad användarnamn är och hur de lagras kan ge dig en uppfattning om varför det är viktigt att upprätthålla god, säker användarnamnpraxis. Vanligtvis oroar du dig för att bara hålla lösenord säkra, men det är också värt att titta på dina användarnamnval.
Användarnamn och e-postadresser
Ett användarnamn är helt enkelt den identifierande strängen av tecken som används av en webbserver för att identifiera användare med konton på servern. Specifikationerna för hur ett användarnamn fungerar beror på servern och vilken typ av applikationer som används på servern, men i allmänhet består ett användarnamn av ASCII-kod, som representerar romerska alfabetbokstäver, siffror, skiljetecken, symboler och i vissa fall mellantecken som det vita utrymmet eller fliktecknen. I detta omfång kan en e-postadress fungera som ett användarnamn, även om det inte behöver.
Lagring av användarnamn
När en server aktiverar användarkonton lagras den vanligtvis på servern i en databas. Inom databasen finns användarnamnet tillsammans med ett lösenord som du skapar för autentiseringsändamål. Till exempel, i en serverdatabas kan det finnas en tabell som innehåller användarnamn och motsvarande lösenord. Om du använder din e-postadress som ditt användarnamn kommer servern att leta upp din e-postadress i databasen när du försöker logga in och hitta motsvarande lösenord. När du sedan anger lösenordet tillåter servern endast åtkomst om det du angav matchar det som finns i databasen.
Hashing
Ett problem med att lagra användarnamn i databaser är att det är väldigt säkert utan några extra åtgärder. Den som bryter sig in i databasen kommer att ha tillgång till alla kombinationer av användarnamn och lösenord. Så databaser kommer ofta att "hash" lösenordsinformation. Det betyder att när du skapar ditt konto kör databasen ditt skapade lösenord via en hash-funktion som behandlar lösenordssträngen och ger ett annat värde. Servern sparar detta hash-värde som ditt lösenord i databasen. Denna process är inte reversibel: En hacker kan inte räkna ut ditt lösenord från hashvärdet. När du loggar in hashas ditt lösenord och jämförs med hashvärdet i databasen, vilket ger samma autentiseringsresultat utan att lagra vanliga lösenord som hackare kan läsa på servern.
Säker användarnamnpraxis
Så även om ditt användarnamn inte nödvändigtvis är ditt lösenord kan det vara. För vissa tjänster, som din e-postadress, kommer din e-postadress sannolikt att vara ditt användarnamn. Det är dock inte nödvändigtvis den bästa metoden att använda din e-postadress för alla dina konton. Om en hackare bryter in på ett konto och bestämmer ditt lösenord kan han hitta din e-postadress och prova det lösenordet på det också eller något annat konto du kan ha som också använder din e-postadress som användarnamn. Ett möjligt sätt att undvika detta är att använda olika användarnamn över olika tjänster och endast använda tjänster som krypterar eller hash lösenordsinformation.
