Ein Benutzername identifiziert Sie auf einer Website oder einem Server, der sichere Benutzerkonten verwaltet. Was dieser Benutzername ist, liegt jedoch in Ihrem Ermessen und den Einschränkungen des Systems, in dem sich Ihr Konto befindet. Noch wichtiger ist es, zu verstehen, was Benutzernamen sind und wie sie gespeichert werden, um Ihnen eine Vorstellung davon zu geben, warum es wichtig ist, gut und sicher zu bleiben Benutzernamen-Praktiken. Normalerweise machen Sie sich Sorgen, nur Passwörter sicher zu halten, aber es lohnt sich auch, Ihre Benutzernamen zu überprüfen.
Benutzernamen und E-Mail-Adressen
Ein Benutzername ist einfach die identifizierende Zeichenfolge, die von einem Webserver verwendet wird, um Benutzer mit Konten auf dem Server zu identifizieren. Die Funktionsweise eines Benutzernamens hängt vom Server und der Art der auf dem Server verwendeten Anwendungen ab, aber im Allgemeinen besteht ein Benutzername aus ASCII-Code, der lateinische Buchstaben, Zahlen, Satzzeichen, Symbole und in einigen Fällen Leerzeichen wie z die Leerzeichen oder Tabulatorzeichen. In diesem Bereich kann eine E-Mail-Adresse als Benutzername fungieren, muss dies jedoch nicht.
Benutzernamenspeicherung
Wenn ein Server Benutzerkonten aktiviert, speichert er diese normalerweise auf dem Server in einer Datenbank. In der Datenbank existiert der Benutzername zusammen mit einem Passwort, das Sie zu Authentifizierungszwecken erstellen. Beispielsweise kann innerhalb einer Serverdatenbank eine Tabelle existieren, die Benutzernamen und entsprechende Passwörter enthält. Wenn Sie Ihre E-Mail-Adresse als Benutzernamen verwenden, sucht der Server beim Versuch, sich einzuloggen, in der Datenbank nach Ihrer E-Mail-Adresse und findet das entsprechende Passwort. Wenn Sie dann das Kennwort eingeben, lässt der Server den Zugriff nur zu, wenn Ihre Eingabe mit der Datenbank übereinstimmt.
Hashing
Ein Problem beim Speichern von Benutzernamen in Datenbanken besteht darin, dass es ohne zusätzliche Maßnahmen sehr sicher ist. Jeder, der in die Datenbank einbricht, hat Zugriff auf alle Benutzernamen- und Passwortkombinationen. Daher werden in Datenbanken häufig Passwortinformationen "gehasht". Dies bedeutet, dass die Datenbank beim Erstellen Ihres Kontos Ihr erstelltes Passwort durch eine Hash-Funktion ausführt, die die Passwortzeichenfolge verarbeitet und einen anderen Wert erzeugt. Der Server speichert diesen Hashwert als Ihr Passwort in der Datenbank. Dieser Vorgang ist nicht umkehrbar: Ein Hacker kann Ihr Passwort nicht aus dem Hash-Wert herausfinden. Wenn Sie sich anmelden, wird Ihr Passwort gehasht und mit dem Hash-Wert in der Datenbank verglichen, wodurch dasselbe Authentifizierungsergebnis geliefert wird, ohne dass einfache Passwörter gespeichert werden, die Hacker auf dem Server lesen können.
Sichere Benutzernamen-Praktiken
Ihr Benutzername ist zwar nicht unbedingt Ihr Passwort, kann es aber sein. Für bestimmte Dienste, wie Ihre E-Mail, ist Ihre E-Mail-Adresse höchstwahrscheinlich Ihr Benutzername. Es ist jedoch nicht unbedingt die beste Vorgehensweise, Ihre E-Mail-Adresse für alle Ihre Konten zu verwenden. Wenn ein Hacker in ein Konto einbricht und Ihr Passwort feststellt, kann er Ihre E-Mail-Adresse finden und dieses Passwort auch dort ausprobieren oder ein anderes Konto, das Ihre E-Mail-Adresse ebenfalls als Benutzernamen verwendet. Eine Möglichkeit, dies zu vermeiden, besteht darin, unterschiedliche Benutzernamen für verschiedene Dienste zu verwenden und nur Dienste zu verwenden, die Passwortinformationen verschlüsseln oder hashen.
