MGR

امروزه امنیت سامانه های بانکی و آنلاین که اطلاعات مالی و حساس کاربر را به صورت آنلاین ارائه می دهد از اهمیت بسیاری برخوردار می باشد، و موضوع امنیت این اطلاعات ارتباط مستقیمی با آینده  و آبروی سازمان ارائه دهنده خدمات می باشد، از این رو ارائه دهندگان این خدمات بدنبال امنیت حداکثری برای سامانه های خود هستند.
یکی از آسیب پذیرترین نقاط سامانه ها بخش ورود کاربران می باشد که در این زمینه اطلاعات ورودی برای استفاده از سامانه بسیار حائز امنیت می باشد.

در برخی موارد نام کاربری کاربران آدرس ایمیل، شماره تلفن، کد ملی و یا سایر موارد که بصورت یکتا هست مورد استفاده قرار میگیرد، اما برخی سامانه ها به کاربر این اجازه را می دهد که کاربر، نام کاربری خود را به دلخواه خود انتخاب کنید.
در سامانه هایی که نام کاربری از موارد یکتا و منحصر بفرد کاربر می باشد، حملاتی صورت می پذیرد که یکی از حملات، حمله Dictionary attack می باشد که مهاجم با دردست داشتن نام کاربری قربانی پسورد های مختلف را جهت لاگین تست نموده و موفق به نفوذ میگردد. اما در صورتی که کاربر این امکان را داشته باشد که نام کاربری خود را تغییر دهد، بصورت قابل توجهی امنیت سامانه بالاتر می رود.

برای پیاده سازی مکانسیمی که کاربر خود نام کاربری خود را انتخاب نمایید باید تمامی زوایای امنیتی را در نظر گرفت، که می توان به موارد ذیل اشاره نمود:

• رعایت حداقل تعداد کارکتر (حداقل 8 کاراکتر)
• رعایت کاراکتر های مجاز و جلوگیری از بکار گیری علائم و نشانه ها در نام کاربری
• عدم اجازه ثبت نام های کاربردی مانند: Administrator و سایر نام های مشابه سیستمی
• عدم اجازه ثبت فقط اعداد بجای نام کاربری
• عدم اجازه ثبت آدرس ایمیل، شماره موبایل، کد ملی، بخشی از نام

چالشهای پیش رو برای انتخاب نام کاربری توسط کاربر:

• پیاده سازی پیچیده تر و تغییرات
• مشکل فراموشی نام کاربری که باید روالی برای بازیابی نام کاربری در نظر گرفته شود
• اجبار کردن کاربران برای تغییر نام کاربری خود از کد ملی به نام کاربری (مشتریان قدیمی و جدیدی)
• مشکل کاربران با دانش کم در زمینه استفاده از خدمات الکترونیک

در نهایت با توجه به موارد ذکر شده قطعا امکان انتخاب نام کاربری توسط خوده کاربر تاثیر بسزایی در امنیت سامانه دارد.