riskbaserad autentisering

autentisering där kraven på den som autentiserar sig varierar beroende på de bedömda riskerna med den begärda accessen. – Ju större risk, desto hårdare krav; eventuellt nekas access. Riskerna kan vara vilka resurser som den som autentiserar vill ha tillgång till, varifrån autentiseringen görs (arbetsplats, distans, känd eller okänd IP‑adress), mobiltelefon eller dator, tid på dygnet, veckodag. Dessa faktorer kan sammanvägas. Om risken bedöms som låg kan det räcka med användarnamn och lösenord för autentisering. Om risken bedöms som högre kan det till exempel krävas tvåfaktorsautentisering. I allvarliga fall beviljas inte access, även om samma person under andra omständigheter kan få tillgång till samma resurs. – På engelska: risk-based authentication. Förkortning: RBA.

[identifiering] [11 maj 2021]

CASB

cloud access security broker – molnbaserad tjänst för it-säkerhet i molnbaserade tjänster. – En CASB ligger mellan användare och molnbaserade tjänster och hanterar inloggning och autentisering samt övervakar användarnas aktiviteter för att vid behov varna för misstänkta eller olämpliga beteenden. 

[förkortningar på C] [it-säkerhet] [molnet] [18 mars 2021]

omöjlig resa

(impossible travel) – samtidiga eller nästan samtidiga aktiviteter, knutna till samma användare på två eller flera platser långt ifrån varandra. – En omöjlig resa är när det är omöjligt att användaren har förflyttat sig från den ena till den andra platsen under den tid det gäller. Aktiviteterna kan vara samtidiga eller följa på varandra. – Upptäckt av omöjlig resa tyder på att en obehörig använder en behörig användares inloggningsuppgifter. Sådan upptäckt är därför en funktion i många säkerhetssystem för företagsnätverk. – En komplikation är att användning av VPN kan ge vilseledande information om var användaren befinner sig.

[it-säkerhet] [ändrad 18 oktober 2021]

mnemonic

minneshjälp, minnesramsa, minnesstöd – uttryck som används som stöd för minnet. – Exempel: ”Gav du Anders en hel fisk?” för korstonarterna G, D, A, E, H och Fiss. Även handlingar, som att räkna på knogarna för att komma ihåg vilka månader som har 31 dagar är minneshjälp. – Inom it står mnemonic / minneshjälp ofta något som hjälper användaren att komma ihåg lösenord. Om lösenordet är trettondagsafton (rekommenderas inte) kan minneshjälpen vara Shakespeare. Det är sedan upp till användaren att göra kopplingen. (Detta är något annat än de kontrollfrågor – ”mormors efternamn som ogift” – som ofta används när man har glömt bort ett lösenord och ska skaffa ett nytt.) – Ordet mnemonisk förekommer på svenska, men kan med fördel bytas ut mot ord på minne. Engelska mnemonic uttalas med stumt m i början. Mnemonics kan översättas med minneskonst, minnesteknik.

[lösenord] [23 februari 2021]

qifi

ett program som genererar QR‑kod för inloggning på wi‑fi. – Användaren matar in användarnamn och lösenord till wi‑fi‑nätet, varpå programmet qifi genererar en QR‑kod som användaren kan skicka till gäster eller skriva ut och anslå. Man kan sedan logga in automatiskt genom att skanna in QR‑koden. Det fungerar med de vanliga mobiltelefonerna. – Till skillnad från andra program som genererar QR‑koder för wi‑fi skickar qifi ingen information över nätet: programkörningen sker på användarens dator och informationen lagras där, inte på en server. – qifi utvecklades 2013 av tysken Evgeni Golov (på Twitter).

[inloggning] [wi-fi] [30 januari 2021]

administratörslösenord

lösenord som används av den som är administratör för en dator, till skillnad från andra användare av samma dator. – Administratören har behörighet att, till exempel, installera program och göra uppdateringar, vilket andra användare (lokala användare) inte har, eller bara har i begränsad omfattning. På ett företag är administratören ofta en anställd på it‑avdelningen. Men det kan finnas flera administratörskonton på samma dator i ett företag: användaren kan som administratör installera program och göra uppdateringar, men har ingen behörighet när det gäller nätverket som helhet. Administratören från it-avdelningen kan däremot göra ändringar och inställningar som gäller datorn som del av nätverket, till exempel tillgång till gemensamma resurser. – På datorer som används privat används ofta enbart administratörskontot – ägaren är inloggad som administratör hela tiden. Men många har av säkerhetsskäl både ett ”vanligt” konto och ett administratörskonto: de loggar in på administratörskontot bara när det behövs, till exempel för att installera ett program. Skälet är att ett vanligt konto är mer säkert. Det går till exempel inte för angripare att installera skadeprogram i smyg på en dator om användaren inte är inloggad som administratör. – Man behöver inte nödvändigtvis logga ut från ett vanligt konto och logga in på administratörskontot för att installera program: det kan räcka med att man anger administratörslösenordet i en dialogruta som kommer upp automatiskt. – Inget hindrar att administratörslösenordet är identiskt med användarlösenordet, men det är riskabelt att ha det så. – På engelska: administrator password, admin password.

[lösenord] [15 december 2020]