Un nome utente ti identifica su un sito Web o un server che gestisce account utente sicuri. Ciò che è questo nome utente, tuttavia, dipende dalla tua discrezione e dai vincoli del sistema in cui risiede il tuo account. Ancora più importante, capire cosa sono i nomi utente e come vengono archiviati può darti un'idea del motivo per cui è importante mantenere una buona e sicura pratiche per il nome utente. In genere, ti preoccupi di proteggere solo le password, ma vale anche la pena esaminare le scelte del nome utente.
Nomi utente e indirizzi e-mail
Un nome utente è semplicemente la stringa identificativa di caratteri utilizzata da un server Web per identificare gli utenti con account sul server. Le specifiche del funzionamento di un nome utente dipendono dal server e dal tipo di applicazioni utilizzate sul server, ma in generale un nome utente è costituito da un codice ASCII, che rappresenta lettere dell'alfabeto romano, numeri, punteggiatura, simboli e in alcuni casi caratteri spaziali come lo spazio bianco o i caratteri di tabulazione. In questo ambito, un indirizzo di posta elettronica può funzionare come nome utente, anche se non è necessario.
Archiviazione nome utente
Quando un server abilita gli account utente, in genere li archivia sul server in un database. All'interno del database, il nome utente esisterà insieme a una password creata per scopi di autenticazione. Ad esempio, all'interno di un database del server può esistere una tabella che contiene nomi utente e password corrispondenti. Se utilizzi il tuo indirizzo e-mail come nome utente, il server cercherà il tuo indirizzo e-mail nel database quando tenti di accedere e trova la password corrispondente. Quindi, quando inserisci la password, il server consentirà l'accesso solo se ciò che hai inserito corrisponde a ciò che è nel database.
Hashing
Un problema con la memorizzazione dei nomi utente nei database è che è molto sicuro senza alcune misure aggiuntive. Chiunque entri nel database avrà accesso a tutte le combinazioni di nome utente e password. Quindi i database spesso "cancellano" le informazioni sulla password. Ciò significa che quando crei il tuo account, il database esegue la password creata tramite una funzione hash che elabora la stringa della password e produce un altro valore. Il server salva questo valore hash come password nel database. Questo processo non è reversibile: un hacker non può capire la tua password dal valore hash. Quando accedi, la tua password viene sottoposta ad hashing e confrontata con il valore hash nel database, fornendo lo stesso risultato di autenticazione senza memorizzare password semplici che gli hacker possono leggere sul server.
Pratiche sicure per il nome utente
Quindi, anche se il tuo nome utente non è necessariamente la tua password, può esserlo. Per alcuni servizi, come la tua email, il tuo indirizzo email sarà molto probabilmente il tuo nome utente. Tuttavia, non è necessariamente la migliore pratica utilizzare la tua email per tutti i tuoi account. Se un hacker entra in un account e determina la tua password, può trovare il tuo indirizzo e-mail e provare anche quella password o qualsiasi altro account che potresti avere che utilizza anche il tuo indirizzo e-mail come nome utente. Un modo possibile per evitare ciò è utilizzare nomi utente diversi su servizi diversi e utilizzare solo servizi che crittografano o eseguono l'hashing delle informazioni sulla password.