Vitajte na [www.pocitac.win] Obľúbené stránky
Používateľské meno vás identifikuje na webovej stránke alebo serveri, ktorý spravuje zabezpečené používateľské účty. Toto používateľské meno je však na vašom uvážení a obmedzeniach systému, v ktorom sa nachádza váš účet. Čo je dôležitejšie, pochopenie toho, aké používateľské mená sú a ako sú uložené, vám môže poskytnúť predstavu o tom, prečo je dôležité udržiavať dobré, bezpečné praktiky užívateľského mena. Zvyčajne si robíte starosti s bezpečnosťou iba hesiel, ale stojí za to sa pozrieť na výber používateľského mena.
Používateľské mená a e-mailové adresy
Používateľské meno je jednoducho identifikačný reťazec znakov používaný webovým serverom. na identifikáciu používateľov s účtami na serveri. Špecifiká fungovania používateľského mena závisia od servera a typu aplikácií používaných na serveri, ale vo všeobecnosti sa užívateľské meno skladá z kódu ASCII, ktorý predstavuje písmená rímskej abecedy, čísla, interpunkciu, symboly av niektorých prípadoch medzery, ako napríklad V tomto rozsahu môže e-mailová adresa fungovať ako používateľské meno, aj keď to nemusí.
Ukladanie používateľských mien
Keď server umožňuje používateľské účty, zvyčajne ich ukladá na server v databáze. V databáze bude používateľské meno existovať spolu s heslom, ktoré vytvoríte na účely autentifikácie. Napríklad v rámci databázy servera môže existovať tabuľka, ktorá obsahuje užívateľské mená a zodpovedajúce heslá. Ak ako e-mailovú adresu použijete svoju e-mailovú adresu, server sa pri pokuse o prihlásenie a nájdení zodpovedajúceho hesla vyhľadá v e-mailovej adrese. Potom, keď zadáte heslo, server povolí prístup, iba ak sa to, čo ste zadali, zhoduje s tým, čo je v databáze.
Hašovanie
Jedným z problémov pri ukladaní používateľských mien do databáz je to, že je veľmi bezpečný bez pridania ďalších opatrení. , Každý, kto sa dostane do databázy, bude mať prístup ku všetkým kombináciám užívateľského mena a hesla. Databázy tak často „hash“ obsahujú informácie o hesle. To znamená, že keď si vytvoríte účet, databáza spustí vaše vytvorené heslo pomocou hashovacej funkcie, ktorá spracováva reťazec hesiel a vytvára inú hodnotu. Server uloží túto hodnotu hash ako svoje heslo do databázy. Tento proces nie je možné vrátiť späť: Hacker nedokáže zistiť heslo z hodnoty hash. Keď sa prihlásite, vaše heslo je hashované a porovnané s hashovou hodnotou v databáze, čo poskytuje rovnaký výsledok autentifikácie bez ukladania jednoduchých hesiel, ktoré hackeri môžu čítať na serveri.
Bezpečné postupy pre užívateľské meno
Takže, Aj keď vaše používateľské meno nemusí byť nevyhnutne vaše heslo, môže byť. V prípade určitých služieb, napríklad vášho e-mailu, bude vaša e-mailová adresa pravdepodobne vaše používateľské meno. Nie je však nevyhnutne najlepšou praxou používať váš e-mail pre všetky vaše účty. Ak sa hacker rozdelí na jeden účet a zistí vaše heslo, môže nájsť vašu e-mailovú adresu a vyskúšať toto heslo aj na ktoromkoľvek inom účte, ktorý by ste mohli mať, ktorý tiež používa vašu e-mailovú adresu ako používateľské meno. Jedným z možných spôsobov, ako tomu zabrániť, je použiť rôzne používateľské mená v rôznych službách a používať iba služby, ktoré šifrujú alebo hashujú informácie o hesle.
Copyright © počítačové znalosti Všetky práva vyhradené