sudo

ett program som i Unixkompatibla operativsystem ger användare möjlighet att köra program med en annan användares behörighet – vanligtvis administratören (superuser). Alltså med högre, eller annan, behörighet än vad användaren annars har. Användaren måste logga in med sitt eget konto, och i inställningarna för sudo finns en förteckning över vilka användare som får använda sudo och vad de får göra. Detta ger högre säkerhet än om man skulle låta samma användare logga in direkt på administratörskontot. – Den första versionen av sudo skrevs runt 1980 av Robert Coggeshall and Cliff Spencer. – sudo, som skrivs med liten begynnelsebokstav, är kort för superuser do, alternativt substitute user do. (Do är en instruktion som betyder gör detta.)

[förkortningar på S] [inloggning] [unix] [24 september 2020]

Kriminalvården

svensk myndighet med ansvar för fängelser, häkten och frivård (kriminalvarden.se); i maj 2020 ertappad med ansvarslös hantering av it‑säkerheten. Tv‑programmet TV4 Nyheterna (tv4.se/nyheterna) hade skickat mejl till myndighetens nio högsta chefer med texten att deras lösenord hade gått ut och måste förnyas. En länk för förnyelse av lösenord fanns i mejlet, men gick till en webbsida som nyhetsprogrammets undersökande reportrar bara använde för att registrera anrop. Trots att avsändaren av mejlet uppenbarligen inte fanns på Kriminalvården var det sex av nio höga chefer, inklusive kriminalvårdens säkerhetschef Kenneth Holm, som klickade på mejlet. När TV4 Nyheterna bad Kriminalvården att kommentera avslöjandet anmälde Kriminalvården tv-programmet för dataintrång. – Se TV4 Nyheternas webbsidor: länk.

– In English: The Swedish prison and probation service was in May, 2020, exposed with irresponsible handling of IT security at the agency’s top level. The news program TV4 Nyheterna had sent emails to the agency’s top executives, requesting them to renew their passwords. Although the mail obviously did not come from the agency’s IT department, six out of nine executives, including the head of security, still clicked on the link, which did nothing but register the call. When confronted by the reporters, the prison and probation service reported TV4 Nyheterna to the police for unauthorized access to its IT system. – For more summaries in English, please click on this link.

[it-säkerhet] [myndigheter] [rättsfall och skandaler] [19 maj 2020]

kunskapsfaktor

i autentisering: något som en användare vet och som används vid inloggning. Kallas ibland för ”något man vet”. Det vanligaste är lösenord, men det kan därtill vara förberedda individuella svar på frågor som någon som försöker begå intrång troligen inte kan svara på, som ”var är din mamma född?”, ”vad hette ditt första husdjur?”. Det förutsätts att användaren har lösenord och andra svar i huvudet, eller uppskrivna på ett säkert ställe. – Kunskapsfaktor används i tvåfaktorsautentisering och flerfaktorsautentisering tillsammans med en besittningsfaktor (”något man har”).

[inloggning] [24 april 2020]

besittningsfaktor

i autentisering: materiellt föremål som måste användas vid inloggning. Kallas ibland för ”något man har”. Det kan vara ett kort, en bricka, en personlig smart mobil med en viss app eller något annat som bara finns i ett exemplar och som på något sätt kan styrka användarens uppgivna identitet. (Se också token.) Besittningsfaktorn används tillsammans med en kunskapsfaktor (”något man vet”), vanligtvis ett lösenord. – Se också tvåfaktorsautentisering och flerfaktorsautentisering.

[inloggning] [24 april 2020]

FIDO2

ett system för inloggning utan lösenord. – FIDO2 lanserades i april 2018 av FIDO Alliance i samarbete med webbens ledningsorgan W3C. – FIDO2 använder en kombination av FIDO Alliances Client to authenticator protocol (CTAP – se länk) och W3C:s WebAuthn (länk). Det bygger till stor del på FIDO Alliances U2F. – FIDO2 förutsätter att användaren först autentiserar sig med användarnamn och lösenord. När FIDO2 sedan har aktiverats räcker det i fortsättningen med PIN, fingeravtryck, ansiktsigenkänning eller en säkerhetsnyckel som Yubico. FIDO2 har stöd av många ledande it- och säkerhetsföretag. – Se FIDO Alliances webbsidor.

[inloggning] [23 augusti 2019]

engångskod

(one-time code, OTC)lösenord som ska användas bara en gång. Ofta en sifferserie. Syftet är att göra uppsnappade lösenord oanvändbara. Det finns två slags engångskoder:

  • – koder som står i en lista: användaren har ett exemplar av listan och mottagaren ett annat. När användaren har använt en av koderna kan den inte användas igen. Processen kan vara automatiserad. Läs också om engångskrypto;
  • – koder som genereras när de ska användas. Detta kan göras hos användare och mottagare oberoende av varandra eller i en session. Om koden genereras av användaren och mottagaren var för sig används algoritmer, som kan vara lagrade i särskilda hårdvarunycklar, och som gör sina beräkningar utifrån en lagrad gemensam hemlighet eller, till exempel, klockslaget. Parterna gör samma beräkning samtidigt och jämför resultaten. Koden kan också genereras i en session där användare och mottagare utväxlar data som behandlas enligt principerna för utväxling av nycklar för asymmetrisk kryptering.

[lösenord] [ändrad 5 augusti 2019]

decentraliserad identifiering

identifiering vid transaktioner över internet eller med annan elektronisk kommunikation. Parterna är alltså inte i samma rum, och oftast är den ena parten en dator. Det kan därför vara lättare för bedragare att lyckas med identitetsstöld. Utmaningen är att säkerställa att den som använder en viss identifieringsmetod (lösenord, e-legitimation) verkligen är den rätta innehavaren av den angivna identiteten. Man måste också skydda mot bedrägerier där den rätta innehavaren av en identitet luras att logga in på en tjänst, vanligtvis en bank, med e‑legitimation och därmed släpper in bedragaren på tjänsten. – På engelska: decentralized identification, förkortat DID.

[identifiering] [5 augusti 2019]