lösenordsfälla

förinställt lösenord som används för att avslöja data­intrång. – På engelska: honeyword. Man förser databasen över lösen­ord i en organisation med ett antal lättgissade lösenord som inte ger till­gång till nätverket, men som larmar ifall någon försöker logga in med dem. Detta beskrivs i artikeln ”Honeywords: Making password-cracking detactable” från 2013 av Ari Juels och Ronald Rivest, avgiftsbelagd, klicka här. – Se också honey­monkey, honungs­fälla, intrångs­fiske och vilse­ledande system.

[dataintrång] [lösenord] [ändrad 30 juni 2022]

braskkod

annat ord för över­falls­kod. – Termen anspelar på brasklapp, som syftar på den svenska biskopen Hans Brask (1464—1538, se Wikipedia) som 1517 i smyg ska ha reserverat sig mot det svenska riksrådets beslut att avsätta den Danmarksvänlige ärkebiskopen Gustaf Trolle. Han gjorde det genom att under sitt sigill smussla in en lapp med texten ”Till denna besegling är jag nödd och tvungen”. Han ska sedan ha klarat sig från att bli avrättad av kung Kristian [”Tyrann”] vid Stockholms blodbad 1520 genom att visa upp den lappen. Huruvida detta verkligen har hänt är ovisst.

[lösenord] [ändrad 29 december 2019]

token

– tecken, symbol – engelska för något som inte har något nämnvärt eget värde, men som är värdefullt eller användbart i ett givet sammanhang. Token kan, beroende på sammanhang, översättas med markör, märke, igenkänningstecken, tecken, kännetecken, informationsbärare, värdebärare, symbol, pollett, rabattkupong, presentkort:

  1. – i säkerhetssystem: igenkänningstecken, informationsbärare, besittningsfaktor – föremål (dosa, kort), datafil eller godtyckligt vald information (lösenord) som användaren måste ha för att autentisera sig. – Se också tokenisering;
  2. – i datornätet Token ring†: turmarkör, kölapp (som visar vems tur det är att sända);
  3. – i programmering: token (även på svenska) – ord och tecken med bestämda funk­tioner i programspråk – jämför med lexem;
  4. – i språkvetenskap: ord eller andra språkliga enheter i text som be­ar­betas med dator­stödda metoder, se token­isering, be­ty­delse 2;
  5. rabattkupong, presentkort, pollett eller annan värdebärare som inte är pengar, och som saknar eget värde. Den har bara värde i ett bestämt sammanhang;
  6. – beteckning på pengar (crypto tokens) i kryptovalutor. – Se också tokenomics.

– Se också voken.

[betalningar] [identifiering] [nätverk] [programmering] [språkteknik] [språktips] [ändrad 2 juni 2022]

FIDO Alliance

en branschorganisation för utveckling av standardiserade inloggnings‑system utan lösenord. – FIDO Alliance vill i stället att man ska kunna logga in på alla anslutna tjänster med fingeravtryck eller annan biometrisk identifiering, PIN, USB‑minne eller med en säkerhetsnyckel. Man ska alltså inte behöva ha särskilda lösenord och användarnamn för varje tjänst (jämför med e‑legitimation). Lösningen förutsätter att man har installerat ett program från FIDO Alliance, och har registrerat sitt identifikationskännetecken. Efter det ska man kunna logga in på alla tjänster som är anslutna till FIDO Alliance på samma sätt. – FIDO har utvecklat tre identifieringssystem: se UAF och U2F samt det nyare FIDO2. – Microsoft berättade i februari 2015 att version 10 av Windows ska vara anpassad till FIDO – se också Windows Hello. –  FIDO uppges stå för Fast ID online eller Fast identity online. Men det är namnet på organisationens lösningar, inte på själva organisationen. – Se fidoalliance.org.

[inloggning] [organisationer] [ändrad 11 maj 2021]

DKIM

Domain keys identified mail – en metod för äkthetskontroll av e‑post. – Syftet med DKIM är att man ska kunna avslöja förfalskade avsändare av sådant som spam (spoofing) och försök till nätfiske (phishing). Man kan med DKIM se ifall meddelandet verkligen kommer från den domän som står i avsändaradressen (till exempel domänen idg.se). Man kan också se ifall innehållet i meddelandet har ändrats. – DKIM är en efterföljare till det tidigare Domainkeys. Metoden har utvecklats av Yahoo och Cisco och presenterades 2004. Den har fastställts som standard av internets tekniska ledningsgrupp IETF i RFC nummer 5585: länk. – En svårighet som DKIM inte löser är att e‑post ibland sänds av skadeprogram som har installerats på offrets dator, och som använder offrets adressbok för att skicka e‑post. E‑posten kan då tekniskt spåras till den uppgivna avsändaren, men det är ändå inte han eller hon som har skrivit e‑posten. – Se dkim.org (från 2007). – Läs också om Sender policy framework (SPF) och DMARC.

[e-post] [falsk avsändare] [förkortningar på D] [rfc] [ändrad 18 december 2020]

spoofing

identitetsbluff, fejkning – användning av för­falskad avsändare vid dataintrång, sabotage, bedrägeri eller spamning. I några fall användning av en lånad identitet för lovliga ändamål;

  1. spoofing – falsk avsändare av e‑post, i synnerhet spam, använd för att lura mottagaren och göra det svårare att spåra avsändaren. – Det som förfalskas i spoofing är den avsändaradress som den tekniska utrustningen läser (inte bara den avsändare som visas för mot­tagaren – den är lätt att ändra). I och med att den tekniska avsändaradressen är förfalskad blir det lättare att göra en förfalskad avsändaradress som är avsedd för mänskliga ögon mer trovärdig. Spoofing i denna betydelse används också i nät­fiske (phishing) för att locka folk till en falsk webbsida, en bluffsida – se punkt 6 här nedanför. – Läs också om display name deception och DMARC;
  2. mejl spoofing är användning av falsk avsändaradress i mejl för att lura personer att lämna ifrån sig känslig eller hemlig information (nätfiske) eller i så kallat vd-bedrägeri;
  3. – metod för attacker: an­griparen lurar offrets it‑system att tro att tro att anropet kommer från ett annat it‑system än det faktiskt gör;
  4. DNS spoofing – se DNS-förgiftning;
  5. – för caller ID spoofing, se falsk nummerpresentation;
  6. spoof web site – för­falskad webbsida, bluff­sida, fejksida, ofta i ett känt företags namn, som led i bedrägeri. En sådan sida kan vara i minsta detalj identisk med förebilden, bortsett från att sidans webbadress (URL) inte stämmer. De länkar, tjänster och funktioner som finns på en förfalskad webbsida är åtminstone till en del bedrägliga. – Se också domain spoofing och nätfiske;
  7. spoof page – parodi­sida – imitation av en webb­sida, gjord i humoristiskt eller polemiskt syfte (som en protest mot den organisation som äger originalsidan);
  8. spoof – misshandlad version av en låt, till exempel de första takterna om och om igen, som lagts ut på internet för att lura piratkopierare. (Se också cuckoo egg);
  9. – seriös metod för att minska be­last­ningen på ett nät genom att låta en router be­svara anrop som i själva verket går till persondatorerna i nätet;
  10. – se GPS spoofing.

– Många företag har en spoof address med formen spoof@acme.com. Den används för att rapportera mejl som mottagaren miss­tänker är försök till nät­fiske eller annat bedrägeri. – Jäm­för med abuse address. – Läs också om bogus, fraud, hoax, impostering, prank, scam och smurfing. – Ordet spoof be­skriver från början en parodi.

[bluff och båg] [falsk avsändare] [identitet] [it-säkerhet] [jargong] [ändrad 15 juni 2022]

ransom note

  1. utpressningsbrev, utpressningsmejl – meddelande om att en dator har blivit kapad i en gisslanattack och att ägaren måste betala en lösensumma för att kunna använda datorn igen;
  2. – ett slags robot­filter (captcha): några bok­stäver eller siffror som visas på bildskärmen, och som användaren måste skriva in i ett fält för att få till­gång till en webb­sida eller tjänst. Syftet är att hindra auto­matiska pro­gram (robotar) från att komma åt sidan eller resursen. Tecknen visas vanligt­vis som en förvrängd bild för att försvåra för dator­program att känna igen tecknen.

[gisslanattacker] [mjukvarurobotar] [ändrad 5 mars 2021]

CERT

  1. – vanligt namn på larmcentraler för datavirus och andra skadeprogram som hotar it‑system. – Det finns många CERT, men den ursprungliga är amerikanska CertCC. I Sverige finns CERT-SE. – För­­kort­ningen CERT stod först för Computer emergency readi­ness team, men numera är det en pseudoförkortning. – Se också US‑CERT (sedan 2018 del av Cybersecurity and infrastructure security agency, CISA) och se CERT FOE;
  2. cert – kort för certificate.

[cert] [identifiering] [it-säkerhet] [kryptering] [pseudoförkortningar] [ändrad 8 augusti 2019]

röstprofil

upp­mätta röst­egen­skaper som gör det möjligt att identi­fi­era en persons röst med datorprogram för röstigenkänning. – På engelska: voice profile. – Ett röstavtryck är en inspelning av en röst, eventuellt användbar för identifiering genom att det jämförs med en röstprofil. – Se också profil.

[biometri] [språkteknik] [ändrad 28 april 2021]

kroppsavläsning

annat ord för biometri, alltså användning av mätbara kroppsliga egen­skaper för att fastställa en persons identitet.

[biometri] [ändrad 10 april 2017]