OpenID

ett öppet system som låter a­nvändarna logga in på flera olika webbplatser med samma lösen­­ord för alla. (Se gemensam inloggning). – Använd­arens identitet (användarnamnet) är i OpenID knuten till en av de webbplatser, identifieraren, som användaren har användarnamn och lösen­­ord till. (Webbplatsen måste vara med i OpenID.) När använd­aren vill logga in på en annan webb­­plats, hänvisa­ren, som också är med i OpenID, kontrollerar hänvisa­ren först att använd­aren kan logga in på identifie­raren. I så fall släpps användaren också in på hänvisarens webbplats. – OpenID är skrivet i öppen källkod, och inte knutet till något specifikt före­tag. De flesta stora it‑företag och webbtjänster stöder OpenID. – Jämför med SAML och Open Author­ization (OAuth). – Se openid.net.

[identitet] [ändrad 29 april 2022]

samlad inloggning

(single sign-on, SSO) – det att man behöver ange användarnamn och lösenord bara en gång för att logga in på flera lösenordsskyddade program eller webbsidor under ett arbetspass. Efter den första inloggningen ser ett centralt program i nätet till att användaren kommer åt alla resurser på nätet som hon har behörighet till. Kallas också för singel­inloggning och enkel inloggning. – Skillnaden gentemot gemensam inloggning är att samlad inloggning främst är till för att underlätta för en anställd att använda företagets applikationer. Gemensam inloggning är ett samarbete mellan organisationer för att underlätta för användare. Det finns alltså ingen skarp gräns. – Läs också om OpenID. – Se också samordnad iden­ti­tets­hante­ring och Liberty Alliance.

[inloggning] [ändrad 22 augusti 2021]

samordnad identitetshantering

(identity federation, federated identities) – det att an­vänd­ares identitet fungerar i flera organisationers it‑system (främst webbase­rade tjänster). – Organisationerna utgör en identitetsfedera­tion med gemensam inloggning. Identiteten omfattar användarnamn, lösenord och eventuellt också behörigheter. Användaren behöver alltså bara logga inen organisa­tions webbsida, så kan hon sedan gå vidare till en annan organisations webbsida utan att behöva logga in där också. Detta är särskilt använd­bart i så kallade web services där flera organisationers tjänster kan kopplas ihop. (Man beställer något på en webbsida och blir sedan direkt länkad till bankens webbsida där man betalar.) – Samordnad identitetshantering är mer avancerat än samlad in­­logg­ning.

[inloggning] [ändrad 15 oktober 2018]

Open Authorization

(OAuth) – en standard för användning av inloggnings-information från en internetbaserad tjänst på andra internetbaserade tjänster. Till exempel för att an­vända användarnamn och lösen­ord för Facebook för att logga in på en annan tjänst. Detta sker i OAuth utan att an­­vändar­­namnet och lösenordet lämnas ut till den andra tjänsten. I stället an­vänds speciella nycklar (igenkänningstecken, på engelska tokens) som ger den andra tjänsten möjlig­­het att komma åt viss information på den första tjänsten. Det är alltså en typ av gemen­­sam in­­logg­ning. – Läs mer på oauth.net. – Jäm­­för med OpenID.

[inloggning] [ändrad 8 februari 2018]

SQL-injektion

en metod för dataintrång som utnyttjar en sårbarhet i SQL, ett språk som hanterar kommunikation mellan användare och databaser. – Sårbarheten är att SQL inte alltid kan skilja mellan text och instruktioner (programkod). I stället för att ange ett lösenord vid inloggning kan man därför, om man har de kunskaper som krävs, i fältet för lösenord mata in en instruktion som gör att databasen antingen lämnar ifrån sig rätt lösen­ord eller tror att lösenordet redan är inmatat. Lösningen är hårdare typ­ning – systemet ska veta att det som matas in i vissa fält alltid är text, aldrig instruktioner. – Läs mer i i Wikipedia. – På engelska: SQL injection, förkortat SQLi.

[lösenord] [ändrad 19 juni 2019]

tvåfaktorsautentisering

identitetskontroll (autentisering) med hjälp av två olika slags informa­tion och / eller informationsbärare, till exempel ett kort och ett lösen­ord. Alltså som i en uttagsautomat där man behöver något man har (en besittningsfaktor, som kortet) och något man vet (en kunskapsfaktor, som PIN). Var för sig är kort och PIN oanvänd­bara. Med mobilt bank‑id används en app i en smart mobil och en PIN. – På engelska: two‑factor authentication, förkortat 2FA. – Se också flerfaktors­autenti­sering.

[identifiering] [ändrad 24 april 2020]