Ang una at tinatanggap na sagot sa tanong na ito tungkol sa pamamahala ng mga password ay nagmumungkahi na i-encrypt ang mga identifier ng user sa DB. Ang magandang punto ay kung sinuman ang makakakuha ng password, kailangan niyang malaman kung paano i-decrypt ang login ng user para makuha ang buong pares ng login/password.
Gaano ba dapat secure ang isang username?
Ang iyong username ay dapat sapat na simple upang matandaan ngunit mahirap hulaan. Huwag kailanman gumamit ng madaling hulaan na mga numero sa iyong mga username (halimbawa, address o petsa ng kapanganakan). Huwag gamitin ang iyong Social Security number o ID number bilang iyong username.
Kumpidensyal ba ang username?
Sa kanilang sarili, ang mga username at login ID ay hindi Privately-Identifiable Information (PII). Sila ay hindi sapat sa kanilang sarili upang makilala ang isang tao. Gayunpaman, sa ating magkakaugnay na mundo, ang pagtagas ng PII sa ilang mga site ay maaaring mapadali ang pagkilala sa isang tao gamit lamang ang isang username.
Dapat bang i-encrypt ang mga email address?
Ang pag-encrypt ng email ay mahalaga dahil pinoprotektahan ka nito mula sa isang paglabag sa data. Kung hindi mabasa ng hacker ang iyong mensahe dahil naka-encrypt ito, wala silang magagawa sa impormasyon. Mula noong 2013, mahigit 13 bilyong talaan ng data ang nawala o ninakaw.
Mabuti ba o masama ang naka-encrypt?
Isaalang-alang ang tungkulin nito: Nakakatulong ang pag-encrypt na panatilihin kang ligtas habang gumagawa ng mga bagay tulad ng pagba-browse sa Web, pamimili online, at pagbabasa ng email sa iyong computer o mobile device. Mahalaga ito sa seguridad ng computer, nakakatulong na protektahan ang data at mga system, at tumutulong na protektahan ka laban sa pagnanakaw ng pagkakakilanlan.