Recaptcha

ett program som låter människor tolka inskannad text som visas för dem som så kallade captcha – ett slags robotfilter. – En captcha består av deformerade, svårlästa bokstäver och siffror som besökare på en webbsida måste tolka och skriva in i ett fält vid inloggning. Syftet är att hindra automatiserade program från att logga in – man utgår från att de inte klarar uppgiften. – Recaptcha är speciellt genom att det använder text från inskannade sidor från böcker, tidningar eller handskrifter. Metoden förutsätter att om flera användare tolkar samma inskannade text på samma sätt är tolkningen förmodligen korrekt. Syftet är att göra inlästa texter maskinläsbara, så att de blir sökbara på internet. Bland annat ska alla nummer av New York Times sedan starten läggas ut på internet och göras sökbara med hjälp av Recaptcha. – Metoden utvecklades av professor Luis von Ahn (länk). Företaget bakom Recaptcha köptes i september 2009 av Google. – I december 2014 lanserade Google No captcha recaptcha, ett robotfilter som bland annat kräver att användaren identifierar bilder på djur. – Se Googles webb­sidor.

[inloggning] [språkteknik] [ändrad 19 augusti 2019]

Liberty Alliance

avvecklad organisation som fastställde regler för sam­ordnad identi­tets­hantering för så kallade web services. Tanken var att en an­vändare bara skulle behöva logga på en gång under ett arbetspass, även om hon under det passet använder webbase­rade tjänster från flera olika orga­nisa­tioner. – Liberty Alliance grundades 2001 som ett alter­nativ till Microsofts sedan dess ner­lagda Dotnet My Services. De flesta större data- och tele­kom­före­tagen var med i Liberty Alliance. – Or­ga­ni­sa­tionen av­veck­lades 2009, och er­sattes då av Kantara Initiative. – Liberty Alliances webb­plats finns kvar vilande på projectliberty.org.

[identitet] [nerlagt] [organisationer] [ändrad 9 juli 2017]

e-legitimation

  1. – elektronisk legi­tima­tion, e‑leg – elektronisk identitets­handling i form av ett program som signerar innehavarens handlingar på internet. Används för bank­ärenden på nätet, för Mina vårdkontakter och för många andra svenska nättjänster. Innehavaren aktiverar e‑legi­ti­ma­tionen med ett lösen­­ord som är samma från gång till gång. – E‑leg­iti­ma­tioner kan gälla för:

    – Se också e‑stäm­pel och elektronisk signatur. – Läs mer i TNC:s ordlista Termi­no­logi för e‑legitimationer (länk) – Se också broschyren Juridisk vägledning för införande av e‑legitimation och e‑underskrifter och den före Myndigheten för digital förvaltnings sida, e‑legitimation.se;

  2. – varumärke för e‑legiti­ma­tion som tjänst från flera svenska myndig­­heter, banker och teleoperatörer. – Se bankid.com. – Se också BankID, E‑legitimations­­­nämnden†, eIDAS (EU:s förordning om e‑legitima­tion) och Sweden Connect.

– Legitimation eller ID? – I strikt terminologi är en identitets­handling, till exempel ett ID‑kort, något som talar om vem du är. En legi­ti­mation intygar dessutom att du har en viss rättighet, behörighet eller egenskap: att du är anställd någonstans, att du har en viss befogenhet, att du är student eller pensionär. De två termerna blandas ofta ihop: en legitimation intygar ju också identitet. Man kan till exempel använda sitt körkort (en legi­ti­ma­tion) som ID‑kort. (Men inte omvänt. Ett ID‑kort gäller inte som körkort.) E‑legitimation är egentligen en elektronisk identitets-handling: själva poängen är ju att en e‑legitimation kan användas i många sammanhang. – Man kan också säga att skillnaden mellan legitimation och ID‑kort har blivit mindre viktig i många sammanhang, eftersom man direkt kan kolla ett ID-kort mot ett register och se vilken behörighet eller rättighet personen i fråga har. Polisen kan till exempel snabbt ta reda på ifall innehavaren av ett ID‑kort också har körkort.

– Helt apropå: legimitation.

[identifiering] [uttryck på e-] [ändrad 6 augusti 2019]

Firesheep

program som uppfångar in­logg­nings­upp­gifter från Firefox från andra datorer som har trådlös internetanslutning. Pro­gram­met släpptes för att fram­tvinga högre säker­het, men det kan natur­ligt­vis också an­vändas för data­intrång. Fire­sheep kom 2010 och utvecklas inte längre. – Bak­grund: När man loggar in på en sida på inter­net kryp­teras användarnamn och lösenord nästan alltid. Även om någon uppsnappar an­vändar­namn och lösen­ord är in­for­ma­tionen oan­vänd­bar, eftersom den är kryp­terad. Men inloggningsupp­gift­erna sparas också på datorn som en sessions­kaka. De uppgifterna över­förs från datorn till servern varje gång som an­vänd­aren besöker en annan sida på samma webbplats, och då är upp­gift­erna inte kryp­te­rade. Den som avlyss­nar trådlös trafik från en dator kan alltså enkelt upp­snappa okrypterade inloggningsupp­gifter. – Utvecklingen av Fire­sheep motiverades med att det var ett sätt att tvinga fram krypterade kakor – mer i Wikipedia. Firesheep kan laddas ner från codebutler.com (från 2010). – Läs också om Cookie Cadger, ett nyare liknande program.

[kakor] [lösenord] [ändrad 24 augusti 2018]