IDaaS

identity-as-a-service – identitetshantering som tjänstidentitets- och åtkomsthantering som sköts av ett fristående företag åt det företag som det gäller. Oftast som molntjänst. – IDaaS-företaget har en databas med användarnamn, lösenord och behörigheter samt kundföretagets policy för access, registrering och annat. – Fördelar med IDaaS är dels att kundföretaget slipper avsätta tid och resurser för rutinuppgifter, dels att IDaaS genom att vara en molntjänst fungerar oberoende av användarens plats.

[as-a-service] [förkortningar på I] [identifiering] [17 augusti 2021]

identititetssäkring

(identity proofing) – säkerställande av att en person som loggar in på en tjänst verkligen är den som den utger sig för att vara. – Identitetssäkring går djupare än autentisering:

  • – dels omfattar identitetssäkring kontroll av att en person som tilldelas användarnamn, lösenord och eventuellt annat, till exempel e‑legitimation, verkligen är rätt person;
  • – dels omfattar det kontroll av att den som loggar in med användande av användarnamn, lösenord och eventuellt annat verkligen är rätt person. Inloggningsuppgifterna kan ju ha stulits eller lånats ut av den rätta innehavaren till en anhörig eller arbetskamrat.

– Man talar om uppgiven identitet (claimed identity) och faktisk identitet (actual identity). De ska vara samma. – Identitetssäkring (eller id‑säkring) görs av organisationer som tillhandahåller information och tjänster till anställda eller andra godkända användare som har tilldelats konto. Om det gäller privatpersoners skydd av sina identitetsuppgifter talar man om identitetsskydd eller id‑skydd. – Läs också om identitetsstöld.

[identifiering] [14 augusti 2021]

riskbaserad autentisering

autentisering där kraven på den som autentiserar sig varierar beroende på de bedömda riskerna med den begärda accessen. – Ju större risk, desto hårdare krav; eventuellt nekas access. Riskerna kan vara vilka resurser som den som autentiserar vill ha tillgång till, varifrån autentiseringen görs (arbetsplats, distans, känd eller okänd IP‑adress), mobiltelefon eller dator, tid på dygnet, veckodag. Dessa faktorer kan sammanvägas. Om risken bedöms som låg kan det räcka med användarnamn och lösenord för autentisering. Om risken bedöms som högre kan det till exempel krävas tvåfaktorsautentisering. I allvarliga fall beviljas inte access, även om samma person under andra omständigheter kan få tillgång till samma resurs. – På engelska: risk-based authentication. Förkortning: RBA.

[identifiering] [11 maj 2021]

impersonation

  1. – en mekanism i vissa IT-system där en process får disponera användarnamn och lösenord från en användare eller en annan process för att kunna utföra en viss uppgift. Kallas på svenska för impersonering eller impersonifiering. Den svenska ordformen förekommer nästan bara i just den betydelsen;
  2. – engelska för: imitation av någon annan; det att man utger sig för att vara någon annan. Det kan göras som underhållning eller som led i bedrägeri – se impostering. När det gäller it-säkerhet kan impersonation också betyda att bedrägaren agerar i ett företags namn, till exempel en bank.

[identitet] [programmering] [ändrad 8 februari 2021]

Sybilattack

(Sybil attack) – röstfusk i renommésystem – ett stort antal påhittade deltagare används för att snedvrida det sammanlagda utfallet av bedömningarna. Angriparen skapar många falska identiteter i renommésystemet och använder dem sedan för ett manipulera omröstningen. Antingen kan Sybilattacken gå ut på att höja någons rankning i re­nommé­systemet på ett orättvist sätt eller på att sänka den. – Motåtgärder går ut på att på något sätt se till att en person (en entitet) kan skaffa bara en identitet i renommésystemet. Detta innebär oftast att man får göra avkall på deltagarnas anonymitet. Men det finns program som försvårar Sybilattacker på andra sätt, till exempel Sybilguard, se denna länk. – Namnet: Sybilattacker är uppkallade efter boken Sybil av Flora Retha Schreiber från 1973: den hand­lar om en kvinna med så kallad personlighetsklyvning. Pseudo-spoofing är ett mindre vanligt ord för samma slags röstfusk.

[attacker] [identitet] [sociala medier] [ändrad 18 juni 2017]