DeepMasterPrints

konstgjorda fingeravtryck som påstås kunna lura system för fingeravtrycksigenkänning: de fungerar som ett slags huvudnyckel. MasterPrints är en allmän benämning på sådana fingeravtryck, som kan vara äkta eller konstgjorda (se denna artikel). Ordet anspelar på master key, huvudnyckel. DeepMasterPrints är utvecklade med artificiell intelligens. Grundidén är att hitta mönster som är gemensamma för ett stort antal riktiga fingeravtryck och att undvika sådana detaljer som är ovanliga. Hur det går till att framställa DeepMasterPrints står i denna artikel från 2018. – Även: Deep master prints.

[biometri] [ändrad 20 november 2018]

TACACS

Terminal access controller access-control system – ett gammalt protokoll för autentisering och kontroll av behörighet vid inloggning i nätverk. (Se AAA.) Mer exakt är det en familj av protokoll. TACACS i dess ursprungliga form utvecklades 1984 för Unix‑system och används inte längre. (Mer i Wikipedia.) En uppföljare, TAKACS+, används däremot fortfarande (2018) jämsides med liknande protokoll som Radius och dess efterföljare Diameter. – Läs mer på tacacs.net (som handlar om TACACS+).

[förkortningar på T] [inloggning] [nätverk] [åtkomst] [19 november 2018]

standardlösenord

fabriksinställt lösenord för elektronisk utrustning, likadant på alla enheter. Ofta 1111, password eller liknande. Kunden förväntas byta ut lösenordet efter inköpet, men så sker sällan. Även användarnamnet brukar vara fabriksinställt: ofta admin. Detta är ett säkerhetsproblem med tanke på att allt fler elektroniska prylar är åtkomliga genom internet och wi‑fi: en angripare kan alltså pröva att logga in med standardlösenordet för att få tillgång till resurser eller ställa till skada. I Kalifornien antogs hösten 2018 en lag (länk) som förbjuder standardlösenord med början 2020: varje enhet ska då levereras med ett unikt lösenord. – På engelska: default password.

[lösenord] [11 oktober 2018]

lösenordsförnyelse

obligatorisk lösenordsförnyelse, regelbunden lösenordsförnyelse – krav att användare i ett nätverk byter ut sina lösenord med bestämda mellanrum. Det kan vara var tredje månad, en gång i halvåret, varje år eller något annat. – Flera experter anser att regelbunden lösenordsförnyselse inte höjer it‑säkerheten, utan tvärtom, främst därför att användarna tenderar att återanvända sina gamla lösenord med minsta möjliga ändring enligt mönster som mittlosenord1, mittlosenord2, mittlosenord3… Behovet av att hålla reda på många lösenord, som dessutom måste bytas ut med jämna mellanrum, gör också att användarna tenderar att använda samma, eller snarlika, lösenord till många tjänster. Det underlättar för hackare. En bättre lösning enligt it‑säkerhetsexperten Bruce Schneier (se denna länk) är att välja lösenord som inte liknar något som står i ordlistor, men som ändå går att komma ihåg. Han har tidigare också rekommenderat mycket långa lösenord, eftersom hackarna bara brukar pröva lösenord upp till en viss längd. Den svenska it‑säkerhetsexperten Anne‑Marie Eklund‑Löwinder (länk) påpekar (se denna länk) att stulna lösenord som regel används omedelbart. Att byta lösenord regelbundet är därför som att byta ut dörrlåset efter inbrottet. – På engelska: password rotation, ofta försvenskat till lösenordsrotation. Den benämningen kan skapa intrycket av att samma lösenord cirkulerar bland användarna, så därför är lösenordsförnyelse tydligare.

[lösenord] [8 oktober 2018]

reläattack

olovlig avläsning, överföring på distans och användning av trådlösa nycklar för inpassering, upplåsning och identifiering. – Till exempel kan en biltjuv med en reläattack låsa upp en modern bil genom att uppfånga signalen från bilnyckeln (som hänger i ägarens hall och har något slags kontaktlös kommunikation) och direkt överföra den till en mobiltelefon eller annan anordning intill bilen, som då kan låsas upp. Det kan krävas två tjuvar: en utanför ytterdörren, en vid bilen. Dessutom behövs ett speciellt program för direktöverföring av signalerna. Metoden klarar tvåvägskommunikation mellan nyckeln och bilen. (Notera att om tjuven först avläser signalen från nyckeln och sedan går till bilen och försöker låsa upp fungerar det troligen inte, eftersom upplåsningen kräver utväxling av information mellan bil och nyckel – vilket reläattacken hanterar.) Reläattacker vid bilstölder har blivit vanliga under 2018. – På motsvarande sätt kan en obehörig ta sig in på en arbetsplats genom att på något sätt uppfånga signalen från en anställds passerkort och direkt överföra den till en mobiltelefon vid kortläsaren vid arbetsplatsens entré. – Läs också om man‑i‑mitten‑attacker och schackstormästarproblemet. – På engelska: relay attack – se också relä. – (Relä i reläattack kommer av den ursprungliga engelska betydelsen av relay, nämligen stafett eller skicka vidare.)

[attacker] [bilar] [identifiering] [26 september 2018]