captcha

ett inloggningstest som ska skilja människor från automatiska program – se robotfilter och Recaptcha. – Ordet: Engelska captcha påstås ibland vara en förkort­ning för ”completely automated public Turing test to tell computers and humans apart”, men det är uppenbarligen en bakronym. Captcha är en ljudenlig stavning av capture, men det an­spelar också på gotcha (för ”got you” – ”där fick jag dig”). Ordet captcha lanserades 2003 av Luis von Ahn med flera i denna artikel: länk. Där förekommer, förutom benämningen captcha, uttrycket ”automated Turing test” flera gånger, men inte resten av den påstådda uttydningen. – En captcha attack är när robotfilter används i samband med nätfiske (phishing). Då är det angriparen som använder en captcha för att förvissa sig om att offret, som loggar in på en förfalskad sida, är en riktig människa, inte ett säkerhetssystem.

[bakronymer] [inloggning] [ändrad 18 oktober 2020]

Secure Flight

ett amerikanskt system för kontroll av flygresenärers identitet i syfte att stoppa terrorister och flygkapare. Det skulle ha införts 2004 som er­sätt­ning för ett liknande system, CAPPS II, men sköts upp till 2009. En skill­nad var att CAPPS II hanterades av flygbolagen, medan Secure Flight skulle skötas av amerikanska staten. Mer i Wikipedia och på den officiella webb­sidan här.

[flyg] [identifiering] [underrättelseverksamhet] [ändrad 27 oktober 2017]

samlad inloggning

(single sign-on, SSO) – det att man behöver ange användarnamn och lösenord bara en gång för att logga in på flera lösenordsskyddade program eller webbsidor under ett arbetspass. Efter den första inloggningen ser ett centralt program i nätet till att användaren kommer åt alla resurser på nätet som hon har behörighet till. Kallas också för singel­inloggning och enkel inloggning. – Skillnaden gentemot gemensam inloggning är att samlad inloggning främst är till för att underlätta för en anställd att använda företagets applikationer. Gemensam inloggning är ett samarbete mellan organisationer för att underlätta för användare. Det finns alltså ingen skarp gräns. – Läs också om OpenID. – Se också samordnad iden­ti­tets­hante­ring och Liberty Alliance.

[inloggning] [ändrad 22 augusti 2021]

samordnad identitetshantering

(identity federation, federated identities) – det att an­vänd­ares identitet fungerar i flera or­ga­ni­sa­tion­ers it‑system (främst webbase­rade tjänster). – Organisationerna utgör en identitets­fede­ra­tion med gemen­sam in­logg­ning. Iden­ti­teten omfattar an­vändar­namn, lösenord och even­tu­ellt också behörigheter. Användaren behöver alltså bara logga inen or­ga­ni­sa­tions webbsida, så kan hon sedan gå vidare till en annan or­ga­ni­sa­tions webbsida utan att behöva logga in där också. Detta är särskilt an­vänd­bart i så kallade web services där flera or­ga­ni­sa­tioners tjänster kan kopplas ihop. (Man beställer något på en webbsida och blir sedan direkt länkad till bankens webb­sida där man betalar.) – Sam­­ord­nad identitets­hantering är mer avancerat än samlad in­­logg­ning.

[inloggning] [ändrad 15 oktober 2018]

OpenID

öppet system som låter a­nvändarna logga in på flera olika webb­­sidor med samma lösen­­ord för alla. (Se gemen­sam in­loggning). – An­­vänd­arens identitet (användarnamnet) är i OpenID knuten till en av de webb­­platser, identifieraren, som an­­vänd­aren har an­­vändar­­namn och lösen­­ord till. (Webb­­platsen måste vara med i OpenID.) När an­­vänd­aren vill logga in på en annan webb­­plats, hän­­visa­ren, som också är med i OpenID, kon­­troll­erar hän­­visa­ren först att an­vänd­aren kan logga in på iden­ti­fi­e­raren. I så fall släpps an­­vänd­aren också in på hän­­vis­arens webb­plats. – OpenID är skrivet i öppen käll­­kod, och inte knutet till något speci­fikt före­tag. De flesta stora it⇢före­tag och webb­­tjänster stöder OpenID. – Jäm­­för med SAML och Open Author­ization (OAuth). – Se openid.net.

[identitet] [ändrad 3 oktober 2017]