lösenord eller PIN som ska användas enbart under hot. – Överfallskoder ska alltså användas i stället för riktiga lösenord eller PIN när någon tvingar innehavaren att lämna ut lösenordet eller att göra ett kontantuttag eller annan handling som kräver autentisering. En överfallskod ska fungera som den riktiga motsvarigheten, men den talar också om för systemet att ägaren har tvingats lämna ut koden, eller har använt den under tvång. – Erfarenheter tyder på att överfallskoder inte fungerar särskilt bra i praktiken. – Det har föreslagits att överfallskoder ska kallas för braskkoder. – På engelska: ambush code. – Se också kill password.
[lösenord] [ändrad 26 juli 2021]
fejk, parodi, imitation – ofta: en parodi som är så lik förebilden att det är svårt att se skillnad. Det kan också vara en mer överdriven parodi. – I datorteknik: användning av falsk identitet – se spoofing.
[identifiering] [jargong] [språktips] [ändrad 11 december 2018]
Microsofts tjänst för samlad inloggning på många webbaserade tjänster. – Den som har registrerat sig för ett Microsoft‑konto, och som har fått användarnamn och lösenord, kan sedan logga in på andra tjänster som är anslutna till tjänsten Microsoft‑konto. Det kan vara både Microsoft‑tjänster och andra organisationers tjänster, förutsatt att de har anslutit sig till systemet Microsoft‑konto. Så länge man inte har loggat ut blir man också automatiskt insläppt på alla andra tjänster som använder Microsoft‑konto. Man behöver alltså i princip bara logga in en gång på morgonen och logga ut en gång på kvällen när det gäller åtkomst till Microsoft‑kontoanslutna tjänster. – Namnet Microsoft‑konto, på engelska Microsoft Account, infördes 2012. Tidigare har samma eller liknande tjänster gått under namn som Microsoft Passport, Microsoft Wallet och Windows Live ID. – Se Microsofts webbsidor.
[inloggning] [ändrad 12 september 2018]
Lag om kvalificerade elektroniska signaturer (2000:832), också känd som e‑signaturlagen – upphävd svensk lag som reglerar användningen av elektroniska signaturer. Den ersattes 2016 av EU:s förordning om elektronisk identifiering (länk) med svenska tilläggsbestämmelser (länk).
[identifiering] [inaktuellt] [juridiska lagar] [ändrad 4 oktober 2018]
ett program som låter människor tolka inskannad text som visas för dem som så kallade captcha – ett slags robotfilter. – En captcha består av deformerade, svårlästa bokstäver och siffror som besökare på en webbsida måste tolka och skriva in i ett fält vid inloggning. Syftet är att hindra automatiserade program från att logga in – man utgår från att de inte klarar uppgiften. – Recaptcha är speciellt genom att det använder text från inskannade sidor från böcker, tidningar eller handskrifter. Metoden förutsätter att om flera användare tolkar samma inskannade text på samma sätt är tolkningen förmodligen korrekt. Syftet är att göra inlästa texter maskinläsbara, så att de blir sökbara på internet. Bland annat ska alla nummer av New York Times sedan starten läggas ut på internet och göras sökbara med hjälp av Recaptcha. – Metoden utvecklades av professor Luis von Ahn (länk). Företaget bakom Recaptcha köptes i september 2009 av Google. – I december 2014 lanserade Google No captcha recaptcha, ett robotfilter som bland annat kräver att användaren identifierar bilder på djur. – Se Googles webbsidor.
[inloggning] [språkteknik] [ändrad 19 augusti 2019]
en känd lösenordsknäckare – ett program som räknar ut lösenord till webbsidor och andra lösenordsskyddade konton. John the Ripper kan också avslöja krypterade lösenord. Det officiella ändamålet är att upptäcka lättknäckta lösenord. – John the Ripper kan laddas ner från openwall.com/john.
[lösenord] [ändrad 9 oktober 2019]
en avvecklad organisation som fastställde regler för samordnad identitetshantering för så kallade web services. – Tanken var att en användare bara skulle behöva logga in en gång under ett arbetspass, även om hon under det passet använder webbaserade tjänster från flera olika organisationer. – Liberty Alliance grundades 2001 som ett alternativ till Microsofts sedan dess nerlagda Dotnet My Services. De flesta större data- och telekomföretagen var med i Liberty Alliance. – Organisationen avvecklades 2009, och ersattes då av Kantara Initiative. – Liberty Alliances webbplats finns kvar vilande på projectliberty.org.
[identitet] [nerlagt] [organisationer] [ändrad 9 juli 2017]
- – elektronisk legitimation, e‑leg – elektronisk identitetshandling i form av ett program som signerar innehavarens handlingar på internet. Används för bankärenden på nätet, för Mina vårdkontakter och för många andra svenska nättjänster. Innehavaren aktiverar e‑legitimationen med ett lösenord som är samma från gång till gång. – E‑legitimationer kan gälla för:
– Se också e‑stämpel och elektronisk signatur samt e-underskrift. – Läs mer i TNC:s ordlista Terminologi för e‑legitimationer (länk) – Se också broschyren Juridisk vägledning för införande av e‑legitimation och e‑underskrifter och Myndigheten för digital förvaltning, DIGG:s sida: e‑legitimation.se;
- – varumärke för e‑legitimation som tjänst från flera svenska myndigheter, banker och teleoperatörer. – Se bankid.com. – Se också BankID, DIGG, eIDAS (EU:s förordning om e‑legitimation) och Sweden Connect.
– Legitimation eller ID? – I strikt terminologi är en identitetshandling, till exempel ett ID‑kort, något som talar om vem du är. En legitimation intygar dessutom att du har en viss rättighet, behörighet eller egenskap: att du är anställd någonstans, att du har en viss befogenhet, att du är student eller pensionär. De två termerna blandas ofta ihop: en legitimation intygar ju också identitet. Man kan till exempel använda sitt körkort (en legitimation) som ID‑kort. (Men inte omvänt. Ett ID‑kort gäller inte som körkort.) E‑legitimation är egentligen en elektronisk identitets-handling: själva poängen är ju att en e‑legitimation kan användas i många sammanhang. – Man kan också säga att skillnaden mellan legitimation och ID‑kort har blivit mindre viktig i många sammanhang, eftersom man direkt kan kolla ett ID-kort mot ett register och se vilken behörighet eller rättighet personen i fråga har. Polisen kan till exempel snabbt ta reda på ifall innehavaren av ett ID‑kort också har körkort.
– Helt apropå: legimitation.
[elektroniska signaturer] [identifiering] [uttryck på e-] [ändrad 3 juni 2022]
ett program som uppfångar inloggningsuppgifter från Firefox från andra datorer som har trådlös internetanslutning. – Firesheep utvecklades för att framtvinga högre säkerhet, men det kan naturligtvis också användas för dataintrång. Firesheep kom 2010 och utvecklas inte längre. – Bakgrund: När man loggar in på en sida på internet krypteras användarnamn och lösenord nästan alltid. Även om någon uppsnappar användarnamn och lösenord är informationen oanvändbar, eftersom den är krypterad. Men inloggningsuppgifterna sparas också på datorn som en sessionskaka. De uppgifterna överförs från datorn till servern varje gång som användaren besöker en annan sida på samma webbplats, och då är uppgifterna inte krypterade. Den som avlyssnar trådlös trafik från en dator kan alltså enkelt uppsnappa okrypterade inloggningsuppgifter. – Utvecklingen av Firesheep motiverades med att det var ett sätt att tvinga fram krypterade kakor – mer i Wikipedia. Firesheep kan laddas ner från codebutler.com (från 2010). – Läs också om Cookie Cadger, ett nyare liknande program.
[kakor] [lösenord] [ändrad 24 augusti 2018]