lockdown mode

    1. – nedstängt läge, nedstängningsläge – i mobiltelefoner och datorer – inställning som blockerar vanliga bärare av attacker. – I nedstängt läge blockeras sådant som:

    – I nedstängt läge kan inga inställningar ändras, och om en mobiltelefon är ansluten till en dator med kabel kan ingen information överföras. Apple tillkännagav i juli 2022 att möjlighet att aktivera lockdown mode ska införas på iOS version 16, iPadOS version 16 och macOS Ventura. (Se apple.com/newsroom….) – Apple skriver att lockdown mode är en extrem skyddsåtgärd avsedd för personer som har särskild anledning att frukta attacker;

  1. låst läge – på Android-telefoner: inställning som gör att en låst telefon kan låsas upp bara med PIN, lösenord eller mönster (grafiskt lösenord). Det går då inte att låsa upp telefonen med ansiktsigenkänning eller fingeravtryck.

[it-säkerhet] [ändrad 8 juli 2022]

indirekt underskrift

(remote signing)e‑underskrift som utförs av en tjänst på uppdrag av en person. – Personen autentiserar sig mot tjänsten med e-legitimation. Tjänsten förser sedan det dokument som ska skrivas under med personens e-underskrift. Fördelen med att göra så är att man kan få en e‑underskrift gjord från valfri enhet – dator, surfplatta, telefon – förutsatt att den kan hantera e‑legitimation. Tjänsten har också möjlighet att anpassa e‑underskriften till mottagarens system. – Läs mer i denna broschyr från e‑Sam, särskilt punkt 4.11. – Läs också denna debattartikel från 2022 i Computer Sweden

[identifiering] [juridik] [3 juni 2022]

digital plånbok

i EU: ett föreslaget system för att samla personers identitetsanknutna uppgifter på en enda plats. – Digitala plånböcker i denna bemärkelse skulle innehålla sådant som pass, id-kort, körkort, vaccinationsbevis, olika behörigheter och intyg, biljetter och annat. Alltså sådant som man brukar ha i vanliga materiella plånböcker – men inte pengar. I förslaget ingår också ökat skydd för privatlivet. Den digitala plånboken ska inte lämna ifrån sig mer information än nödvändigt. Den skulle till exempel kunna intyga att en person klarar en åldersgräns – ja eller nej – utan att visa personnummer eller motsvarande. Förutsättningen är en central databas i kombination med en lösenordsskyddad app som plånbokens ägare har. – Förslaget om digitala plånböcker presenterades 2020 och ingår i en föreslagen omarbetning av EU:s regler för identifiering över gränserna, eIDAS, känd som eIDAS 2.0. Förslaget till eIDAS 2.0 lades fram 2021 av Europeiska kommissionen och är inte godkänt när detta skrivs. När det gäller det praktiska genomförandet av den digitala plånboken återstår flera år av förarbete och testning.

[eu] [identitet] [29 april 2022]

mask attack

maskattack – ett sätt att lista ut lösenord genom att man utgår från ett bestämt mönster. – Maskattacker är ett sätt att förenkla uttömmande sökningar. Man utgår från att lösenordet följer ett vanligt mönster som, till exempel, namnårtal (jenny1992). Man kan då instruera sökprogrammet att testa lösenord enligt mönstret fem bokstäver fyra siffror. Det kan behövas många sådana mönster för att hitta ett lösenord, men det är ändå tidsbesparande jämfört med att pröva alla möjliga kombinationer av bokstäver, siffror och andra tecken. Om lösenordet har en oförutsägbar form fungerar metoden däremot inte. – Ordet mask (betydelse 2) syftar här på maskning.

[lösenord] [4 april 2022]

age-gating

åldersgräns på internet – krav på en del webbplatser om att besökare intygar att de är över en angiven ålder. – Detta är en tom formalitet i de flesta fall, eftersom det är besökaren själv som intygar, och alltså kan bluffa. Age‑gating används mest för att hålla webbplatsens utgivare fri från ansvar ifall underåriga besökare skulle råka se något olämpligt. – Där ålderskontroll verkligen är viktigt kan man kräva inloggning med e‑legitimation. – När det gäller köp på internet säger lagen att den som är under 18 år inte kan ingå avtal om köp. Sådana avtal är ogiltiga. Men det finns ingen tvingande regel om att säljaren måste verifiera köparens ålder. (Undantag: den som är över 16 år får sluta avtal om köp för pengar som hen själv har tjänat.) – På engelska också: age verification system.

[e-handel] [inloggning] [webbsidor] [13 mars 2022]