igenkänning

om datorprogram: mätning och analys av företeelser i den yttre världen på ett sådant sätt att programmet kan känna igen andra förekomster av samma företeelse och hänföra dem till ett namn eller kategori. Igenkänning kan gälla:

  • – individer. Ansiktsigenkänning och röstigenkänning är identifiering av den person vars ansikte finns på bilden respektive den som talar. Alternativt, om personen inte kan identifieras (namnges), skapande av en profil som kan sparas för att senare jämföras med andra iakttagelser;
  • – typer, arter, sorter. Bildigenkänning (motivigenkänning) är igenkänning av det som visas på en bild, till exempel en bil eller en hund. Det är inte nödvändigt att säga exakt vilken bil eller vilken hund. Teckenigenkänning är identifiering av bokstäver och andra tecken från bilder av text.

– Igenkänning, på engelska recognition, i olika former brukar ses som tillämpning av artificiell intelligens och görs ofta med maskininlärning. – Man behöver ibland skilja mellan igenkänning och upptäckt (detektion). Program för ansiktsupptäckt (ansiktsdetektion) kan hitta ett ansikte i en bild, men behöver inte känna igen personen. Det är användbart för automatisk skärpeinställning på kameror.

[artificiell intelligens] [biometri] [ord på -igenkänning] [14 december 2020]

lösenordsstyrka

bedömning av hur säkert ett lösenord är mot försök att hitta det. Angripare kan försöka att gissa lösenordet eller använda datorprogram för att systematiskt pröva tänkbara lösenord. Det finns två angreppssätt:

  • Uttömmande attack. Ett datorprogram prövar alla tänkbara teckenkombinationer upp till en viss längd. För angriparen är problemet med sådana attacker är att många system bara tillåter ett fåtal försök med felaktiga lösenord innan de stoppar all inloggning för en tid. (Men det finns system som saknar den spärren.) För att få hög lösenordsstyrka mot uttömmande attacker bör man därför välja ett så långt lösenord som möjligt, gärna en lösenfras (morotkebnekajseviolettgräs) – lösenfraser har fördelen att de är lätta att minnas;
  • Ordlisteattack. Angriparen har ett program som prövar ord och namn samt kända vanliga lösenord från en lång lista. För att få hög lösenordsstyrka mot ordlisteattacker kan man ha lösenord som är slumpmässiga följder av tecken. Om man använder ord eller namn bör man ändra stavningen och stoppa in siffror och andra tecken. Många tjänster kräver att lösenord innehåller stora och små bokstäver samt siffror och andra tecken. Lösenfraser försvårar ordlisteattacker. 

– Man bör definitivt inte ha lösenord på en lapp under skrivbordsunderlägget eller välja uppenbara lösenord som namn på barn eller husdjur. Säkerhetsexperten Bruce Schneier rekommenderar att man har långa lösenord och skriver upp dem på en lapp som man har i plånboken. Man bör också byta ut förinställda lösenord (standardlösenord). Det är omstritt ifall det är bra att byta lösenord regelbundet – en del anser att det mest skapar krångel (eller att folk byter från ett lättgissat lösenord till ett annat) och att det är bättre att ha långa, säkra lösenord som inte behöver bytas ut. – Lösenordsstyrka kan testas på sajten testalosenord.se. – På engelska: password strength.

[lösenord] [ändrad 7 december 2020]

just-in-time privilege

(JIT privilege) – tillfällig behörighet, tidsbegränsad behörighet, tidsbegränsad åtkomsttilldelningbehörighet som tilldelas användare för en kort tid – bara så länge det behövs för utförande av en bestämd uppgift. Därefter återkallas behörigheten med automatik och blir oanvändbar. (Den bör raderas, inte bara göras vilande.) Användaren måste ansöka på nytt om det behövs. Syftet är att undvika att ha giltiga behörigheter som sällan används, men som eventuellt kan användas för dataintrång.

[åtkomst] [19 november 2020]

sudo

ett program som i Unixkompatibla operativsystem ger användare möjlighet att köra program med en annan användares behörighet – vanligtvis administratören (superuser). Alltså med högre, eller annan, behörighet än vad användaren annars har. Användaren måste logga in med sitt eget konto, och i inställningarna för sudo finns en förteckning över vilka användare som får använda sudo och vad de får göra. Detta ger högre säkerhet än om man skulle låta samma användare logga in direkt på administratörskontot. – Den första versionen av sudo skrevs runt 1980 av Robert Coggeshall and Cliff Spencer. – sudo, som skrivs med liten begynnelsebokstav, är kort för superuser do, alternativt substitute user do. (Do är en instruktion som betyder ”gör detta”.)

[förkortningar på S] [inloggning] [unix] [24 september 2020]