Un nombre de usuario lo identifica en un sitio web o servidor que administra cuentas de usuario seguras. Sin embargo, cuál es este nombre de usuario depende de su discreción y de las limitaciones del sistema en el que reside su cuenta. Más importante aún, comprender qué son los nombres de usuario y cómo están almacenados puede darle una idea de por qué es importante mantener una buena seguridad. Por lo general, le preocupa mantener seguras solo las contraseñas, pero también vale la pena mirar sus opciones de nombre de usuario.
Nombres de usuario y direcciones de correo electrónico
Un nombre de usuario es simplemente la cadena de caracteres de identificación utilizada por un servidor web para identificar usuarios con cuentas en el servidor. Los detalles de cómo funciona un nombre de usuario depende del servidor y del tipo de aplicaciones utilizadas en el servidor, pero en general un nombre de usuario consiste en un código ASCII, que representa letras del alfabeto romano, números, signos de puntuación, símbolos y, en algunos casos, caracteres de espacio como el espacio en blanco o los caracteres de tabulación. En este ámbito, una dirección de correo electrónico puede funcionar como nombre de usuario, aunque no es necesario.
Almacenamiento de nombre de usuario
Cuando un servidor habilita cuentas de usuario, generalmente las almacena en el servidor en una base de datos. Dentro de la base de datos, el nombre de usuario existirá junto con una contraseña que cree para fines de autenticación. Por ejemplo, dentro de una base de datos del servidor puede existir una tabla que contiene nombres de usuario y contraseñas correspondientes. Si utiliza su dirección de correo electrónico como nombre de usuario, el servidor buscará su dirección de correo electrónico en la base de datos cuando intente iniciar sesión y encuentre la contraseña correspondiente. Luego, cuando ingrese la contraseña, el servidor permitirá el acceso solo si lo que ingresó coincide con lo que está en la base de datos.
Hashing
Un problema con el almacenamiento de nombres de usuario en las bases de datos es que es muy seguro sin algunas medidas adicionales. . Cualquier persona que ingrese a la base de datos tendrá acceso a todas las combinaciones de nombre de usuario y contraseña. Por lo tanto, las bases de datos suelen "hash" la información de contraseña. Esto significa que cuando crea su cuenta, la base de datos ejecuta su contraseña creada a través de una función hash que procesa la cadena de contraseña y produce otro valor. El servidor guarda este valor hash como contraseña en la base de datos. Este proceso no es reversible: un hacker no puede descifrar su contraseña a partir del valor hash. Cuando inicia sesión, su contraseña se convierte en hash y se compara con el valor de hash en la base de datos, proporcionando el mismo resultado de autenticación sin almacenar contraseñas simples que los hackers puedan leer en el servidor.
Prácticas de nombre de usuario seguro
Entonces, Si bien su nombre de usuario no es necesariamente su contraseña, puede serlo. Para ciertos servicios, como su correo electrónico, su dirección de correo electrónico probablemente será su nombre de usuario. Sin embargo, no es necesariamente la mejor práctica utilizar su correo electrónico para todas sus cuentas. Si un pirata informático ingresa en una cuenta y determina su contraseña, puede encontrar su dirección de correo electrónico y probar esa contraseña también o cualquier otra cuenta que pueda tener que también use su dirección de correo electrónico como nombre de usuario. Una posible forma de evitar esto es usar diferentes nombres de usuario en diferentes servicios, y usar solo servicios que cifren o cifren información de contraseña.
[¿Es el nombre de usuario igual que la dirección de correo electrónico?] URL: http://www.ordenador.online/computadora/Email/253099.html