Bir kullanıcı adı, sizi güvenli kullanıcı hesaplarını yöneten bir web sitesinde veya sunucuda tanımlar. Ancak bu kullanıcı adının ne olduğu sizin takdirinize ve hesabınızın bulunduğu sistemin kısıtlamalarına bağlıdır. Daha da önemlisi, kullanıcı adlarının ne olduğunu ve nasıl saklandıklarını anlamak size iyi ve güvenli bir şekilde korumanın neden önemli olduğu konusunda bir fikir verebilir. kullanıcı adı uygulamaları Tipik olarak, yalnızca parolaları güvende tutma konusunda endişelenirsiniz, ancak kullanıcı adı seçimlerinize de bakmanız gerekir.
Kullanıcı adları ve E-posta Adresleri
Kullanıcı adı, bir Web sunucusu tarafından sunucuda hesapları olan kullanıcıları tanımlamak için kullanılan tanımlayıcı karakter dizisidir. Bir kullanıcı adının nasıl çalıştığına ilişkin ayrıntılar, sunucuya ve sunucuda kullanılan uygulamaların türüne bağlıdır, ancak genel olarak bir kullanıcı adı, Roma alfabesindeki harfleri, sayıları, noktalama işaretlerini, sembolleri ve bazı durumlarda aşağıdaki gibi boşluk karakterlerini temsil eden ASCII kodundan oluşur. boşluk veya sekme karakterleri. Bu kapsamda bir e-posta adresi, zorunlu olmamakla birlikte bir kullanıcı adı işlevi görebilir.
Kullanıcı Adı Depolama
Bir sunucu, kullanıcı hesaplarını etkinleştirdiğinde, genellikle bunları bir veritabanındaki sunucuda depolar. Veritabanı içinde, kullanıcı adı, kimlik doğrulama amacıyla oluşturduğunuz bir parolanın yanında bulunacaktır. Örneğin, bir sunucu veritabanı içinde, kullanıcı adlarını ve ilgili parolaları içeren bir tablo bulunabilir. Kullanıcı adınız olarak e-posta adresinizi kullanırsanız, oturum açmaya çalıştığınızda sunucu e-posta adresinizi veri tabanında arayacak ve ilgili şifreyi bulacaktır. Ardından, parolayı girdiğinizde, sunucu yalnızca girdiğiniz şey veritabanındakiyle eşleşirse erişime izin verecektir.
Hashing
Kullanıcı adlarını veritabanlarında saklamanın bir sorunu, bazı ek önlemler olmadan çok güvenli olmasıdır. Veritabanına giren herkes tüm kullanıcı adı ve şifre kombinasyonlarına erişebilecek. Bu nedenle, veritabanları genellikle şifre bilgilerini "karıştırır". Bu, hesabınızı oluşturduğunuzda, veritabanının oluşturduğunuz parolayı parola dizesini işleyen ve başka bir değer üreten bir karma işlevi aracılığıyla çalıştırdığı anlamına gelir. Sunucu bu hash değerini veritabanına şifreniz olarak kaydeder. Bu işlem geri alınamaz: Bir bilgisayar korsanı, parolanızı karma değerinden bulamaz. Giriş yaptığınızda, şifreniz hashlenir ve veritabanındaki hash değeriyle karşılaştırılır, bu da hackerların sunucuda okuyabileceği düz şifreleri saklamadan aynı kimlik doğrulama sonucunu sağlar.
Güvenli Kullanıcı Adı Uygulamaları
Bu nedenle, kullanıcı adınız mutlaka şifreniz olmasa da olabilir. E-postanız gibi belirli hizmetler için e-posta adresiniz büyük olasılıkla kullanıcı adınız olacaktır. Ancak, tüm hesaplarınız için e-postanızı kullanmak en iyi uygulama değildir. Bir bilgisayar korsanı bir hesaba girer ve şifrenizi belirlerse, e-posta adresinizi bulabilir ve bu şifreyi o hesapta veya e-posta adresinizi kullanıcı adı olarak kullanan başka herhangi bir hesapta deneyebilir. Bunu önlemenin olası bir yolu, farklı hizmetlerde farklı kullanıcı adları kullanmak ve yalnızca parola bilgilerini şifreleyen veya karma hale getiren hizmetleri kullanmaktır.