Um nome de usuário identifica você em um site ou servidor que gerencia contas de usuário seguras. O que é esse nome de usuário, no entanto, fica a seu critério e as restrições do sistema em que sua conta reside. Mais importante, entender o que são nomes de usuário e como eles são armazenados pode lhe dar uma ideia de por que é importante mantê-los bons e seguros práticas de nome de usuário. Normalmente, você se preocupa em manter apenas as senhas seguras, mas também vale a pena verificar as opções de nome de usuário.
Nomes de usuário e endereços de e-mail
Um nome de usuário é simplesmente a sequência de caracteres de identificação usada por um servidor da Web para identificar usuários com contas no servidor. As especificações de como um nome de usuário funciona depende do servidor e do tipo de aplicativos usados no servidor, mas em geral um nome de usuário consiste em código ASCII, que representa letras do alfabeto romano, números, pontuação, símbolos e, em alguns casos, caracteres de espaço, como o espaço em branco ou caracteres de tabulação. Nesse escopo, um endereço de e-mail pode funcionar como um nome de usuário, embora não seja necessário.
Armazenamento de nome de usuário
Quando um servidor habilita contas de usuário, ele geralmente as armazena no servidor em um banco de dados. Dentro do banco de dados, o nome de usuário existirá junto com uma senha que você cria para fins de autenticação. Por exemplo, dentro de um banco de dados do servidor pode existir uma tabela que contém nomes de usuários e senhas correspondentes. Se você usar seu endereço de e-mail como nome de usuário, o servidor procurará seu endereço de e-mail no banco de dados quando você tentar fazer o login e encontrar a senha correspondente. Então, quando você inserir a senha, o servidor permitirá o acesso apenas se o que você digitou corresponder ao que está no banco de dados.
Hashing
Um problema com o armazenamento de nomes de usuário em bancos de dados é que é muito seguro sem algumas medidas adicionais. Qualquer pessoa que entrar no banco de dados terá acesso a todas as combinações de nome de usuário e senha. Portanto, os bancos de dados frequentemente farão "hash" das informações de senha. Isso significa que, quando você cria sua conta, o banco de dados executa a senha criada por meio de uma função hash que processa a string da senha e produz outro valor. O servidor salva esse valor de hash como sua senha no banco de dados. Este processo não é reversível: um hacker não consegue descobrir sua senha a partir do valor hash. Quando você faz login, sua senha é hash e comparada ao valor hash no banco de dados, fornecendo o mesmo resultado de autenticação sem armazenar senhas simples que os hackers podem ler no servidor.
Práticas seguras de nome de usuário
Portanto, embora seu nome de usuário não seja necessariamente sua senha, pode ser. Para certos serviços, como o seu e-mail, o seu endereço de e-mail provavelmente será o seu nome de usuário. No entanto, não é necessariamente a prática recomendada usar seu e-mail para todas as suas contas. Se um hacker invadir uma conta e determinar sua senha, ele poderá encontrar seu endereço de e-mail e tentar essa senha nela também ou em qualquer outra conta que você tenha e que também use seu endereço de e-mail como nome de usuário. Uma maneira possível de evitar isso é usar nomes de usuário diferentes em serviços diferentes e apenas serviços que criptografam ou criptografam informações de senha de hash.