Ord och uttryck i it-branschen
20 januari varje år. Då ska alla byta lösenord. – Lösenordsbytardagen instiftades år 2010 av tidningen PC för alla (länk). – Se losenordsbytardagen.se. – I denna artikel (borttagen) från januari 2017 hävdar Anne Marie Eklund Löwinder på Internetstiftelsen att man inte bör byta lösenord om det inte är nödvändigt och om man har ett lösenord som är bra. – Se också lösenordsförnyelse.
[lösenord] [årsdagar] [ändrad 3 maj 2019]
en nerlagd arbetsgrupp som skulle ta fram förslag om hur man skulle göra det svårt att förfalska avsändaradresser i e‑post och på så vis motarbeta spam. – marid ingick i internets tekniska ledningsgrupp IETF och grundades 2004. I september samma år lades marid ner på grund av oenighet. Oenigheten gällde främst Microsofts förslag Sender ID. – Dokumentation om marid finns kvar på IETF:s webbsidor. (Namnet marid skrevs med litet m. Det stod för MTA authorization records in DNS.)
[e-post] [falsk avsändare] [förkortningar på M] [nerlagt] [spam] [ändrad 12 mars 2023]
(dictionary attack) – i it-säkerhet: försök att logga in på en dator eller ett nätverk genom att pröva med en lista med sannolika lösenord. Sådana listor (wordlists) brukar innehålla vanliga ord, för- och efternamn samt annat som brukar användas som lösenord. – Skydd mot ordlisteattacker är:
– Om angriparen i stället prövar alla tänkbara teckenkombinationer är det en uttömmande attack (brute force attack). De flesta webbsidor tillåter bara ett fåtal misslyckade försök till inloggning, sedan blockeras kontot tillfälligt eller permanent.
[attacker] [lösenord] [ändrad 10 januari 2022]
(voice recognition eller speaker recognition) – knytande av en röst till en bestämd person med användning av datorprogram. – Röstigenkänning är alltså en typ av kroppsavläsning eller biometri. En systematisk beskrivning av en persons röst kallas för röstprofil. En inspelning av en röst som ska identifieras kallas för ett röstavtryck. – Skilj mellan röstigenkänning (fastställande av vem som rösten tillhör) och taligenkänning (fastställande av vad rösten säger). – Se också igenkänning.
[biometri] [språkteknik] [ändrad 14 december 2020]
(SPF) – en teknik som motarbetar spam genom att göra det svårt att förfalska avsändaradresser i e‑post (spoofing). – SPF är ett tillägg till det vanliga e‑postprotokollet SMTP. Enkelt uttryckt innebär SPF att varje domän på en server publicerar en lista över de äkta avsändaradresser som finns på domänen. Internetoperatörers servrar kan därför lätt kolla ifall en uppgiven avsändaradress är äkta. – SPF är skrivet i öppen källkod av Eric Raymond med flera. – Läs mer på openspf.org (nere sedan mars 2019, arkiverad). SPF beskrivs också i RFC 7208: länk. – SPF stod först för Sender permitted from. – Se också Sender ID, ett förslag om att kombinera SPF med Microsofts Caller ID, samt om DKIM och DMARC.
[e-post] [falsk avsändare] [rfc] [spam] [ändrad 2 april 2020]
Microsofts avvecklade system för identitetshantering på internet. – Windows Cardspace presenterades 2006 under namnet Infocard, och lades ner 2011. Till skillnad från Microsofts system Passport, som mest användes för att förenkla inloggning på Microsofts egna tjänster, var Infocard tänkt att fungera med andra företag som utfärdar identitetshandlingar i olika former. Enkelt uttryckt var tanken att varje användare skulle logga in på en webbsida med bilder av kort som representerade olika tjänster med krav på inloggning. När hon klickade på ett av korten skulle hon automatiskt logga in på den tjänsten. – Ett alternativt projekt var IBM:s och Novells† Higgins†.
[identifiering] [nerlagt] [windows] [ändrad 27 april 2022]
ett inloggningstest som ska skilja människor från automatiska program – se robotfilter och Recaptcha. – Ordet: Engelska captcha påstås ibland vara en förkortning för ”completely automated public Turing test to tell computers and humans apart”, men det är uppenbarligen en bakronym. Captcha är en ljudenlig stavning av capture, men det anspelar också på gotcha (för ”got you” – ”där fick jag dig”). Ordet captcha lanserades 2003 av Luis von Ahn med flera i denna artikel: länk. Där förekommer, förutom benämningen captcha, uttrycket ”automated Turing test” flera gånger, men inte resten av den påstådda uttydningen. – En captcha attack är när robotfilter används i samband med nätfiske (phishing). Då är det angriparen som använder en captcha för att förvissa sig om att offret, som loggar in på en förfalskad sida, är en riktig människa, inte ett säkerhetssystem.
[bakronymer] [inloggning] [ändrad 18 oktober 2020]
(trust framework) – system för att säkerställa att den som accepterar en e‑legitimation kan lita på den organisation som har utfärdat den.
[identifiering] [ändrad 11 oktober 2018]
(registration authority, förkortat RA) – organisation som tar emot ansökan om e‑legitimation och kontrollerar den sökandes uppgivna identitet.
[identifiering] [ändrad 9 november 2019]
ett amerikanskt system för kontroll av flygresenärers identitet i syfte att stoppa terrorister och flygkapare. Det skulle ha införts 2004 som ersättning för ett liknande system, CAPPS II, men sköts upp till 2009. En skillnad var att CAPPS II hanterades av flygbolagen, medan Secure Flight skulle skötas av amerikanska staten. Mer i Wikipedia och på den officiella webbsidan här.
[flyg] [identifiering] [underrättelseverksamhet] [ändrad 27 oktober 2017]