Nama pengguna mengidentifikasi Anda di situs web atau server yang mengelola akun pengguna yang aman. Apa nama pengguna ini, bagaimanapun, terserah pada kebijaksanaan Anda dan batasan sistem tempat akun Anda berada. Lebih penting lagi, memahami apa itu nama pengguna dan bagaimana mereka disimpan dapat memberi Anda gambaran tentang mengapa penting untuk mempertahankan yang baik, aman praktik nama pengguna. Biasanya, Anda khawatir tentang menjaga keamanan hanya kata sandi, tetapi ada baiknya juga melihat pilihan nama pengguna Anda.
Nama Pengguna dan Alamat Email
Nama pengguna hanyalah string pengidentifikasi karakter yang digunakan oleh server Web untuk mengidentifikasi pengguna dengan akun di server. Spesifik cara kerja nama pengguna tergantung pada server dan jenis aplikasi yang digunakan di server, tetapi secara umum nama pengguna terdiri dari kode ASCII, yang mewakili huruf abjad Romawi, angka, tanda baca, simbol dan dalam beberapa kasus karakter spasi seperti spasi putih atau karakter tab. Dalam lingkup ini, alamat email dapat berfungsi sebagai nama pengguna, meskipun tidak harus.
Penyimpanan Nama Pengguna
Ketika server mengaktifkan akun pengguna, biasanya menyimpannya di server dalam database. Di dalam database, nama pengguna akan ada di samping kata sandi yang Anda buat untuk tujuan otentikasi. Misalnya, dalam database server mungkin ada tabel yang berisi nama pengguna dan kata sandi yang sesuai. Jika Anda menggunakan alamat email sebagai nama pengguna, server akan mencari alamat email Anda di database saat Anda mencoba masuk dan menemukan kata sandi yang sesuai. Kemudian, ketika Anda memasukkan kata sandi, server akan mengizinkan akses hanya jika apa yang Anda masukkan cocok dengan apa yang ada di database.
hashing
Satu masalah dengan menyimpan nama pengguna dalam database adalah sangat aman tanpa beberapa tindakan tambahan. Siapa pun yang membobol database akan memiliki akses ke semua kombinasi nama pengguna dan kata sandi. Jadi basis data akan sering "menghash" informasi kata sandi. Ini berarti bahwa ketika Anda membuat akun Anda, database menjalankan kata sandi yang Anda buat melalui fungsi hash yang memproses string kata sandi dan menghasilkan nilai lain. Server menyimpan nilai hash ini sebagai kata sandi Anda di database. Proses ini tidak dapat dibalik: Seorang peretas tidak dapat mengetahui kata sandi Anda dari nilai hash. Saat Anda masuk, kata sandi Anda di-hash dan dibandingkan dengan nilai hash di database, memberikan hasil otentikasi yang sama tanpa menyimpan kata sandi biasa yang dapat dibaca peretas di server.
Praktik Nama Pengguna yang Aman
Jadi, meskipun nama pengguna Anda belum tentu kata sandi Anda, itu bisa saja. Untuk layanan tertentu, seperti email Anda, alamat email Anda kemungkinan besar adalah nama pengguna Anda. Namun, itu belum tentu praktik terbaik untuk menggunakan email Anda untuk semua akun Anda. Jika seorang peretas membobol satu akun dan menentukan kata sandi Anda, dia dapat menemukan alamat email Anda dan mencoba kata sandi itu juga atau akun lain yang mungkin Anda miliki yang juga menggunakan alamat email Anda sebagai nama pengguna. Salah satu cara yang mungkin untuk menghindari ini adalah dengan menggunakan nama pengguna yang berbeda di berbagai layanan, dan hanya menggunakan layanan yang mengenkripsi atau meng-hash informasi kata sandi.
