应注意避免混淆帐户名

ZDNet安全频道原创翻译 转载请注明作者以及出处

　　在交流中草率地使用诸如“用户名”之类术语偶尔可能会引起误解，特别是在讨论访问控制系统的设计和安全性时。因此，必须采取必要措施来消除这些用语的模糊使用方式，以帮助你阐明自己的实际想法，确保安全规则得到正确实施。

　　-----------------------------------------------------------------------------------------

　　很多情况下，如果事前不就相同标准下相同名词的含义进行沟通的话，针对姓名、密码和给定帐户相关标识符的讨论将会变得一塌糊涂。事前对共同用语进行简单定义，可以帮助澄清讨论的主题，并避免出现意思混淆、模棱两可或误传等情况。随意使用技术术语就有可能在与用户名和其它相关标识符相关的讨论中导致可能产生含糊不清的问题就是一个明显的例证，它可以说明很多问题。

　　这一问题的麻烦之处在于，人们在讨论时使用的某些术语是没有具体的“正式”或者说标准化定义的，在使用时的含义一般都不是非常精确的，需要根据背景信息进行分析。尽管，有些含义是可以概括的，但考虑到这样的情况，还是应该加以重视，以减少导致误解的可能性。

　　作为典型的例子，四组关键数据之间的重要区别包括：

　　两组数据必须在登录的时间可以正常输入。

　　后台系统使用的标识符用来指代特定用户帐户。

　　一个标识符是用来在前台输出的。

　　配置文件名称

　　除了局限于某类的个人资料之外，配置文件名称从来都不属于秘密信息的范围。对于所有人来说，用户帐户中都包含了相关的配置文件名称。实际上，配置文件名称的主要作用就是提供一个可以与其它人帐户区别开来的名称。

　　在许多情况下，尤其是当那些配置文件名称和登录名相同时，一个配置文件名可能被称为用户名，这就有可能导致人们在使用用户名这个词的时间出现不同的含义从而引起误解的发生。另一个偶尔被用来指代配置文件名称的词是别名，它有可能被其它人用来指代在一个给定具体个人的配置文件名上。

　　在已知配置文件名称和用户名相同的情况下，或者说系统采用了标准术语来对帐户配置文件进行设置时，使用用户名来指代配置文件名称可以说是恰当的。但是，在已知登录名和配置文件名称不一定是相同的，甚至可能是截然不同的情况下，并且系统本身并没有为配置文件名采用标准术语时，就应该尽量避免使用用户名一词。

　　在这种情下，应该使用配置文件名称或者说系统提供的标准术语;对于指代配置文件名称来说，这是最佳选择。相比起用户名来，更容易造成误解的是帐户名称，我们应该避免出现配置和登录名相同的情况，以防止其他可能出现的潜在误解。

　　登录名

　　至少在有些时候，登录名在一定程度上可被视为“秘密”信息。但从登录名的用途来看，这绝对不是一个普遍或者说重要的特点。实际上，在很多情况下，可能是需要对大众公开登录名的;大多数网络邮箱提供商就是一个很好的例子，它们需要利用电子邮件地址作为登录名。在这时间，登录名的目的并不是作为进入用的秘密代码，而是系统给予用户的使用标识，让系统了解该帐户正在被用户使用。在重要性上，所有其它的功能都次于这一点。

　　为了提高网络银行帐户的安全性，有些人利用随机用户名来代替电子邮件地址作为登录信息，这样的话，就可以通过复杂的随机化登录名和独立的登录窗口来防止网络攻击。通常情况下，这样做的价值非常小，而且可能会导致出现这么做带来的成本增加是否值得之类很难回答的问题，但对于个人来说，注册信息管理程序可以在没有产生问题的情况下，轻松地处理这种配置，并不会将登录名直接映射到一个配置文件。因此，是否这么做取决于你自己，如果感觉可能会提高帐户的安全性，请继续这样做。

　　对于登录名来说，最常用的代称就是用户名。在没有配置文件名称或者配置文件名称和登录名完全相同的情况下，使用用户名这个词来指代登录名应该不会造成任何误解。但是，这里也还是存在含糊不清的情况的，对于不能从技术上确认如何管理登录名的系统来说，人们也许应该继续坚持使用登录名。对于配置文件名称、正式帐户名称来说，最好还是避免出现除了登录名和文件名是一定相同的，或者没有配置文件名称以及其他潜在的模糊问题之类的情况。

　　用户标识符

　　在系统中，对给定用户帐户来说最常见的指代词就是用户标识符(UID)。在很多情况下，特别是操作系统帐户和帐户数据是通过关系数据库使用整数主键进行管理的情况下，作为数字代码，UID可以用来指代用户帐户，而与登录名和配置文件名称完全不同。对于一些不太复杂的系统，就象简单的网络应用以及简单的数据(类似联系信息管理工具)管理应用来说，用户标识符有可能和登录名相同;但在大多数需要进行严格访问控制管理的重要领域中，是不会出现这样的情况的。

　　为了简便起见，依据实际情况和特征，这种标识符应该叫做用户身份标识、UIDs或GUIDs(即“全球唯一标识符”)。在用户属于集团帐户的情况下，术语集团身份标识(简称GID)通常用于组帐户。有时间，人们或许需要利用用户ID或UID来指代登录名或配置文件名;在这种情况下，除了对登录名或配置文件名进行标准化处理，防止出现可能的误解外，没有什么其它可做的。

　　不幸的是，一旦在这种情况下发生混乱，术语的混乱必然会导致误解的产生，从而影响到整个处理的过程。因此，我们必须对术语的含义有着清晰明确的理解，并了解可能出现混乱的问题，进一步控制误解的地方，这不仅仅与帐户名称有关，而且牵扯到技术问题的讨论。当涉及到安全时，误解不仅可以带来混乱，而且甚至可能导致危险的发生。

　　关于安全可能会受到影响最简单的例子，就是当有人利用UID这个词来指代登录名时，或者对术语的误解导致对识别码或密码的使用方式产生误解时。实际上，对于认证和帐户管理系统来说，了解其中的条款术语真正的含义，并延伸到每个术语的主要目的是非常重要的事情。

　　如果没有对登录名应当被视为秘密信息，需要象密码一样进行复杂化处理这一观点有明确认识的话，并不会对自身造成损害，只是会在以后导致出现误解，在确定系统重点时间出现错误，不能达到保护帐户安全的最佳状态。如果从对等的角度看待登录名和密码的话，就可能出现降低对密码的要求而加强登录名“安全”的情况，更糟糕的情况可能会是，这种倾向可能会导致一种信念出现，在登录名管理方面可以降低方便性以提高安全效果，这是合理和可以接受的，因为它是登录名“安全”的关键。

　　因此，问题的关键是在于要先了解一个系统的组成部分，其中的条款说明了这些组件的用途是什么;其次，在使用方式上，应该尽量减少模糊和混乱出现的可能性;第三，在讨论时间，确保参与者在同一问题上的理解是相同的。

　　在针对最近的一篇文章《反对错误的密码策略》的讨论中，我们中的一些人就忘记了要保持清晰这一原则。因此，我认为在就访问控制系统组成部分的使用进行讨论的时间，大家应该牢记这一点，远离误解。在进行技术讨论的时间，我们时刻都需要提醒自己保持思维的清晰，避免使用含糊的说法。我之所以撰写本文，也正是处于这一目的。