Tên người dùng xác định bạn trên một trang web hoặc máy chủ quản lý các tài khoản người dùng an toàn. Tuy nhiên, tên người dùng này là gì là tùy thuộc vào quyết định của bạn và các ràng buộc của hệ thống mà tài khoản của bạn nằm trong đó. Quan trọng hơn, việc hiểu tên người dùng là gì và cách chúng được lưu trữ có thể cho bạn biết lý do tại sao điều quan trọng là phải duy trì tốt, an toàn thực hành tên người dùng. Thông thường, bạn lo lắng về việc chỉ giữ an toàn cho mật khẩu, nhưng bạn cũng nên xem xét lựa chọn tên người dùng của mình.
Tên người dùng và địa chỉ email
Tên người dùng chỉ đơn giản là chuỗi ký tự nhận dạng được sử dụng bởi máy chủ Web để xác định người dùng có tài khoản trên máy chủ. Các chi tiết cụ thể về cách hoạt động của tên người dùng phụ thuộc vào máy chủ và loại ứng dụng được sử dụng trên máy chủ, nhưng nói chung tên người dùng bao gồm mã ASCII, đại diện cho các chữ cái, số, dấu câu, ký hiệu trong bảng chữ cái La Mã và trong một số trường hợp là các ký tự khoảng trắng, chẳng hạn như khoảng trắng hoặc ký tự tab. Trong phạm vi này, một địa chỉ email có thể hoạt động như một tên người dùng, mặc dù nó không phải như vậy.
Lưu trữ tên người dùng
Khi một máy chủ kích hoạt tài khoản người dùng, nó thường lưu trữ chúng trên máy chủ trong cơ sở dữ liệu. Trong cơ sở dữ liệu, tên người dùng sẽ tồn tại cùng với mật khẩu bạn tạo cho mục đích xác thực. Ví dụ, trong cơ sở dữ liệu máy chủ có thể tồn tại một bảng chứa tên người dùng và mật khẩu tương ứng. Nếu bạn sử dụng địa chỉ email làm tên người dùng, máy chủ sẽ tra cứu địa chỉ email của bạn trong cơ sở dữ liệu khi bạn cố gắng đăng nhập và tìm mật khẩu tương ứng. Sau đó, khi bạn nhập mật khẩu, máy chủ sẽ chỉ cho phép truy cập nếu những gì bạn nhập khớp với những gì trong cơ sở dữ liệu.
Băm
Một vấn đề với việc lưu trữ tên người dùng trong cơ sở dữ liệu là nó rất an toàn mà không có một số biện pháp bổ sung. Bất kỳ ai đột nhập vào cơ sở dữ liệu sẽ có quyền truy cập vào tất cả các tổ hợp tên người dùng và mật khẩu. Vì vậy cơ sở dữ liệu thường sẽ "băm" thông tin mật khẩu. Điều này có nghĩa là khi bạn tạo tài khoản của mình, cơ sở dữ liệu sẽ chạy mật khẩu đã tạo của bạn thông qua một hàm băm xử lý chuỗi mật khẩu và tạo ra một giá trị khác. Máy chủ lưu giá trị băm này làm mật khẩu của bạn trong cơ sở dữ liệu. Quá trình này không thể hoàn nguyên: Một tin tặc không thể tìm ra mật khẩu của bạn từ giá trị băm. Khi bạn đăng nhập, mật khẩu của bạn được băm và so sánh với giá trị băm trong cơ sở dữ liệu, cung cấp cùng một kết quả xác thực mà không cần lưu trữ mật khẩu thuần túy mà tin tặc có thể đọc trên máy chủ.
Thực hành bảo mật tên người dùng
Vì vậy, mặc dù tên người dùng của bạn không nhất thiết phải là mật khẩu của bạn, nhưng nó có thể được. Đối với một số dịch vụ nhất định, chẳng hạn như email của bạn, địa chỉ email của bạn rất có thể sẽ là tên người dùng của bạn. Tuy nhiên, không nhất thiết phải là phương pháp hay nhất để sử dụng email cho tất cả các tài khoản của bạn. Nếu một tin tặc đột nhập vào một tài khoản và xác định mật khẩu của bạn, anh ta có thể tìm thấy địa chỉ email của bạn và thử mật khẩu đó trên đó hoặc bất kỳ tài khoản nào khác mà bạn có cũng sử dụng địa chỉ email của bạn làm tên người dùng. Một cách có thể để tránh điều này là sử dụng các tên người dùng khác nhau trên các dịch vụ khác nhau và chỉ sử dụng các dịch vụ mã hóa hoặc băm thông tin mật khẩu.
