يعرّفك اسم المستخدم على موقع ويب أو خادم يدير حسابات مستخدمين آمنة. ومع ذلك ، فإن اسم المستخدم هذا يعود إلى تقديرك وقيود النظام الذي يوجد به حسابك. والأهم من ذلك ، أن فهم ماهية أسماء المستخدمين وكيفية تخزينها يمكن أن يمنحك فكرة عن سبب أهمية الحفاظ على سلامة وأمان ممارسات اسم المستخدم. عادةً ما تقلق بشأن الحفاظ على أمان كلمات المرور فقط ، ولكن الأمر يستحق أيضًا النظر في اختيارات اسم المستخدم الخاصة بك.
أسماء المستخدمين وعناوين البريد الإلكتروني
اسم المستخدم هو ببساطة سلسلة تعريف الأحرف التي يستخدمها خادم الويب لتعريف المستخدمين الذين لديهم حسابات على الخادم. تعتمد تفاصيل كيفية عمل اسم المستخدم على الخادم ونوع التطبيقات المستخدمة على الخادم ، ولكن بشكل عام يتكون اسم المستخدم من رمز ASCII ، والذي يمثل الأحرف الأبجدية الرومانية والأرقام وعلامات الترقيم والرموز وفي بعض الحالات أحرف المسافات مثل المسافة البيضاء أو أحرف الجدولة. في هذا النطاق ، يمكن أن يعمل عنوان البريد الإلكتروني كاسم مستخدم ، على الرغم من أنه ليس مضطرًا إلى ذلك.
تخزين اسم المستخدم
عندما يقوم الخادم بتمكين حسابات المستخدمين ، فإنه يخزنها عادةً على الخادم في قاعدة بيانات. داخل قاعدة البيانات ، سيكون اسم المستخدم موجودًا جنبًا إلى جنب مع كلمة المرور التي تقوم بإنشائها لأغراض المصادقة. على سبيل المثال ، داخل قاعدة بيانات الخادم قد يوجد جدول يحتوي على أسماء المستخدمين وكلمات المرور المقابلة. إذا كنت تستخدم عنوان بريدك الإلكتروني كاسم مستخدم ، فسيقوم الخادم بالبحث عن عنوان بريدك الإلكتروني في قاعدة البيانات عندما تحاول تسجيل الدخول والعثور على كلمة المرور المقابلة. بعد ذلك ، عند إدخال كلمة المرور ، سيسمح الخادم بالوصول فقط إذا كان ما أدخلته يطابق ما هو موجود في قاعدة البيانات.
تجزئة
تتمثل إحدى مشكلات تخزين أسماء المستخدمين في قواعد البيانات في أنها آمنة جدًا بدون بعض الإجراءات الإضافية. سيتمكن أي شخص يقوم باختراق قاعدة البيانات من الوصول إلى جميع مجموعات اسم المستخدم وكلمة المرور. لذلك غالبًا ما تقوم قواعد البيانات بتجزئة معلومات كلمة المرور. هذا يعني أنه عند إنشاء حسابك ، تقوم قاعدة البيانات بتشغيل كلمة المرور التي تم إنشاؤها من خلال وظيفة تجزئة تعالج سلسلة كلمة المرور وتنتج قيمة أخرى. يحفظ الخادم قيمة التجزئة هذه على أنها كلمة المرور الخاصة بك في قاعدة البيانات. هذه العملية غير قابلة للعكس: لا يمكن للمتسلل معرفة كلمة مرورك من قيمة التجزئة. عند تسجيل الدخول ، يتم تجزئة كلمة المرور الخاصة بك ومقارنتها بقيمة التجزئة في قاعدة البيانات ، مما يوفر نفس نتيجة المصادقة دون تخزين كلمات المرور العادية التي يمكن للقراصنة قراءتها على الخادم.
ممارسات اسم المستخدم الآمنة
لذلك ، في حين أن اسم المستخدم الخاص بك ليس بالضرورة كلمة مرورك ، يمكن أن يكون كذلك. بالنسبة إلى خدمات معينة ، مثل بريدك الإلكتروني ، من المرجح أن يكون عنوان بريدك الإلكتروني هو اسم المستخدم الخاص بك. ومع ذلك ، فليس بالضرورة أفضل ممارسة لاستخدام بريدك الإلكتروني لجميع حساباتك. إذا اخترق أحد المتسللين حسابًا واحدًا وحدد كلمة المرور الخاصة بك ، فيمكنه العثور على عنوان بريدك الإلكتروني وتجربة كلمة المرور عليه أيضًا أو أي حساب آخر قد يكون لديك يستخدم أيضًا عنوان بريدك الإلكتروني كاسم مستخدم. تتمثل إحدى الطرق الممكنة لتجنب ذلك في استخدام أسماء مستخدمين مختلفة عبر خدمات مختلفة ، واستخدام الخدمات التي تقوم فقط بتشفير أو تجزئة معلومات كلمة المرور.