Pierwsza i zaakceptowana odpowiedź na to pytanie dotyczące zarządzania hasłami sugeruje szyfrowanie identyfikatorów użytkowników w DB. Dobrą rzeczą jest to, że jeśli ktoś otrzyma hasło, musi wiedzieć, jak odszyfrować login użytkownika, aby uzyskać pełną parę login/hasło.
Jak bezpieczna powinna być nazwa użytkownika?
Twoja nazwa użytkownika powinna być wystarczająco prosta do zapamiętania, ale trudna do odgadnięcia. Nigdy nie używaj łatwych do odgadnięcia numerów z nazwami użytkownika (na przykład adres lub data urodzenia). Nie używaj numeru ubezpieczenia społecznego ani numeru identyfikacyjnego jako nazwy użytkownika.
Czy nazwa użytkownika jest poufna?
Nazwy użytkowników i identyfikatory logowania nie są informacjami umożliwiającymi prywatną identyfikację (PII). Same w sobie nie wystarczają do zidentyfikowania osoby. Jednak w naszym połączonym świecie wyciek informacji umożliwiających identyfikację w wielu witrynach może ułatwić identyfikację osoby za pomocą samej nazwy użytkownika.
Czy adresy e-mail powinny być szyfrowane?
Szyfrowanie wiadomości e-mail jest ważne, ponieważ chroni Cię przed wyciekiem danych. Jeśli haker nie może odczytać Twojej wiadomości, ponieważ jest zaszyfrowana, nie może nic zrobić z tymi informacjami. Od 2013 roku zgubiono lub skradziono ponad 13 miliardów rekordów danych.
Czy szyfrowanie jest dobre czy złe?
Rozważ jego rolę: Szyfrowanie pomaga zapewnić Ci bezpieczeństwo podczas wykonywania takich czynności jak przeglądanie sieci, zakupy online i czytanie wiadomości e-mail na komputerze lub urządzeniu mobilnym. Ma kluczowe znaczenie dla bezpieczeństwa komputera, pomaga chronić dane i systemy oraz pomaga chronić Cię przed kradzieżą tożsamości.
