riskbaserad autentisering

autentisering där kraven på den som autentiserar sig varierar beroende på de bedömda riskerna med den begärda accessen. – Ju större risk, desto hårdare krav; eventuellt nekas access. Riskerna kan vara vilka resurser som den som autentiserar vill ha tillgång till, varifrån autentiseringen görs (arbetsplats, distans, känd eller okänd IP‑adress), mobiltelefon eller dator, tid på dygnet, veckodag. Dessa faktorer kan sammanvägas. Om risken bedöms som låg kan det räcka med användarnamn och lösenord för autentisering. Om risken bedöms som högre kan det till exempel krävas tvåfaktorsautentisering. I svåra fall beviljas inte access, även om samma person får tillgång till samma resurs under andra omständigheter. – På engelska: risk-based authentication. Förkortning: RBA.

[identifiering] [11 maj 2021]

impersonation

  1. – en mekanism i vissa IT-system där en process får disponera användarnamn och lösenord från en användare eller en annan process för att kunna utföra en viss uppgift. Kallas på svenska för impersonering eller impersonifiering. Den svenska ordformen förekommer nästan bara i just den betydelsen;
  2. – engelska för: imitation av någon annan; det att man utger sig för att vara någon annan. Det kan göras som underhållning eller som led i bedrägeri – se impostering. När det gäller it-säkerhet kan impersonation också betyda att bedrägaren agerar i ett företags namn, till exempel en bank.

[identitet] [programmering] [ändrad 8 februari 2021]

Sybilattack

(Sybil attack) – röstfusk i renommésystem – ett stort antal påhittade deltagare används för att snedvrida det sammanlagda utfallet av bedömningarna. Angriparen skapar många falska identiteter i renommésystemet och använder dem sedan för ett manipulera omröstningen. Antingen kan Sybilattacken gå ut på att höja någons rankning i re­nommé­systemet på ett orättvist sätt eller på att sänka den. – Motåtgärder går ut på att på något sätt se till att en person (en entitet) kan skaffa bara en identitet i renommésystemet. Detta innebär oftast att man får göra avkall på deltagarnas anonymitet. Men det finns program som försvårar Sybilattacker på andra sätt, till exempel Sybilguard, se denna länk. – Namnet: Sybilattacker är uppkallade efter boken Sybil av Flora Retha Schreiber från 1973: den hand­lar om en kvinna med så kallad personlighetsklyvning. Pseudo-spoofing är ett mindre vanligt ord för samma slags röstfusk.

[attacker] [identitet] [sociala medier] [ändrad 18 juni 2017]

entitet

(entity) – i datorvetenskap:

  1. – något som existerar oberoende av sina attribut. Om attributen ändras förblir entiteten ändå densamma, till och med om alla lagrade attribut ändras. Exempel: en människa. Hon kan byta namn, adress, telefonnummer, i ovanliga fall till och med personnummer och kön, men hon är ändå samma människa – samma entitet. När man lägger upp databaser kan det vara viktigt att se till att samma entitet inte kommer med i två exemplar: om någon gifter sig och byter efternamn bör man se till att den personen inte dubbleras. (Se också unik besökare);
  2. – den fysiska person som står bakom en identitet, till exempel ett användarnamn;
  3. – se entity-relationship, där en entitet kan vara i stort sett vad som helst.

Entitet är i grunden en filosofisk term. Det står för vad som helst som vi kan tänka oss, vare sig det är en varelse, ett materiellt föremål, en händ­else eller process, en tanke eller något som existerar i historien, i religion eller i fantasin. Ordet används i olika sammanhang i mer begränsad betyd­else. – Ordet kommer från latinets entitatem – det varande, det som finns, och lär ha myntats av Julius Caesar.

[data] [datorvetenskap] [filosofi] [identitet] [språktips] [ändrad 31 augusti 2020]

catfishing

användning av falsk identitetsociala nätverk i bedrägligt syfte. Ofta görs det av personer som vill locka till sig en sexuell partner. – I catfishing ingår ofta att man också förser den falska identiteten med falska kontakter i det sociala nätverket, och även på andra sätt ser till att den falska identiteten verkar trovärdig. – Ordet har använts i denna och besläktade betydelser sedan början av 1900‑talet – se denna artikel. – Jämför med nätfiske (phishing) och kittenfishing.

[bluff och båg] [identitet] [jargong] [sociala nätverk] [ändrad 18 februari 2019]

principal

i säkerhetssystem: identitetshavare, ID-havare – den fysiska person som identifieras av ett namn och ett lösenord i ett säkerhetssystem. (Det engelska ordet principal har flera andra betydelser, bland annat rektor.)

[identitet] [ändrad 11 juni 2018]