Een gebruikersnaam identificeert u op een website of server die beveiligde gebruikersaccounts beheert. Wat deze gebruikersnaam is, is echter naar eigen goeddunken en de beperkingen van het systeem waarin uw account zich bevindt. Wat nog belangrijker is, als u begrijpt wat gebruikersnamen zijn en hoe ze worden opgeslagen, kunt u een idee krijgen van waarom het belangrijk is om goed, veilig te blijven. gebruikersnaam praktijken. Meestal maakt u zich zorgen over het veilig houden van alleen wachtwoorden, maar het is ook de moeite waard om naar uw gebruikersnaamkeuzes te kijken.
Gebruikersnamen en e-mailadressen
Een gebruikersnaam is gewoon de identificerende tekenreeks die door een webserver wordt gebruikt om gebruikers met accounts op de server te identificeren. Hoe een gebruikersnaam precies werkt, hangt af van de server en het type toepassingen dat op de server wordt gebruikt, maar over het algemeen bestaat een gebruikersnaam uit ASCII-code, die staat voor Romeinse alfabetletters, cijfers, leestekens, symbolen en in sommige gevallen spaties zoals de witruimte of tabtekens. In dit kader kan een e-mailadres als gebruikersnaam fungeren, maar dat hoeft niet.
Gebruikersnaam Opslag
Wanneer een server gebruikersaccounts inschakelt, worden deze doorgaans op de server in een database opgeslagen. Binnen de database zal de gebruikersnaam bestaan naast een wachtwoord dat u aanmaakt voor authenticatiedoeleinden. Binnen een serverdatabase kan bijvoorbeeld een tabel bestaan die gebruikersnamen en bijbehorende wachtwoorden bevat. Als u uw e-mailadres als gebruikersnaam gebruikt, zoekt de server uw e-mailadres op in de database wanneer u probeert in te loggen en het bijbehorende wachtwoord te vinden. Wanneer u vervolgens het wachtwoord invoert, zal de server alleen toegang verlenen als wat u hebt ingevoerd overeenkomt met wat er in de database staat.
hashen
Een probleem met het opslaan van gebruikersnamen in databases is dat het erg veilig is zonder extra maatregelen. Iedereen die inbreekt in de database heeft toegang tot alle combinaties van gebruikersnaam en wachtwoord. Dus databases zullen vaak wachtwoordinformatie "hashen". Dit betekent dat wanneer u uw account aanmaakt, de database uw gemaakte wachtwoord uitvoert via een hashfunctie die de wachtwoordreeks verwerkt en een andere waarde produceert. De server slaat deze hashwaarde op als uw wachtwoord in de database. Dit proces is niet omkeerbaar: een hacker kan uw wachtwoord niet achterhalen uit de hash-waarde. Wanneer u zich aanmeldt, wordt uw wachtwoord gehasht en vergeleken met de hash-waarde in de database, wat hetzelfde authenticatieresultaat oplevert zonder duidelijke wachtwoorden op te slaan die hackers op de server kunnen lezen.
Veilige gebruikersnaampraktijken
Dus hoewel uw gebruikersnaam niet per se uw wachtwoord is, kan het dat wel zijn. Voor bepaalde diensten, zoals uw e-mail, is uw e-mailadres hoogstwaarschijnlijk uw gebruikersnaam. Het is echter niet per se de beste gewoonte om uw e-mailadres voor al uw accounts te gebruiken. Als een hacker inbreekt in een account en uw wachtwoord bepaalt, kan hij uw e-mailadres vinden en dat wachtwoord ook proberen of een ander account dat u ook heeft en dat ook uw e-mailadres als gebruikersnaam gebruikt. Een mogelijke manier om dit te voorkomen, is door verschillende gebruikersnamen voor verschillende services te gebruiken en alleen services te gebruiken die wachtwoordinformatie versleutelen of hashen.