Open Authorization

(OAuth) – en standard för användning av inloggnings-information från en internetbaserad tjänst på andra internetbaserade tjänster. Till exempel för att an­vända användarnamn och lösen­ord för Facebook för att logga in på en annan tjänst. Detta sker i OAuth utan att an­­vändar­­namnet och lösenordet lämnas ut till den andra tjänsten. I stället an­vänds speciella nycklar (igenkänningstecken, på engelska tokens) som ger den andra tjänsten möjlig­­het att komma åt viss information på den första tjänsten. Det är alltså en typ av gemen­­sam in­­logg­ning. – Läs mer på oauth.net. – Jäm­­för med OpenID.

[inloggning] [ändrad 8 februari 2018]

samlad inloggning

(single sign-on, SSO) – det att man behöver ange användarnamn och lösenord bara en gång för att logga in på flera lösenordsskyddade program eller webbsidor under ett arbetspass. Efter den första inloggningen ser ett centralt program i nätet till att användaren kommer åt alla resurser på nätet som hon har behörighet till. Kallas också för singel­inloggning och enkelinloggning. – Skillnaden gentemot gemensam inloggning är att samlad inloggning främst är till för att underlätta för en anställd att använda företagets applikationer. Gemensam inloggning är ett samarbete mellan organisationer för att underlätta för användare. Det finns alltså ingen skarp gräns. – Läs också om OpenID. – Se också samordnad iden­ti­tets­hante­ring och Liberty Alliance.

[inloggning] [ändrad 1 november 2017]

samordnad identitetshantering

(identity federation, federated identities) – det att an­vänd­ares identitet fungerar i flera or­ga­ni­sa­tion­ers it‑system (främst webbase­rade tjänster). – Organisationerna utgör en identitets­fede­ra­tion med gemen­sam in­logg­ning. Iden­ti­teten omfattar an­vändar­namn, lösenord och even­tu­ellt också behörigheter. Användaren behöver alltså bara logga inen or­ga­ni­sa­tions webbsida, så kan hon sedan gå vidare till en annan or­ga­ni­sa­tions webbsida utan att behöva logga in där också. Detta är särskilt an­vänd­bart i så kallade web services där flera or­ga­ni­sa­tioners tjänster kan kopplas ihop. (Man beställer något på en webbsida och blir sedan direkt länkad till bankens webb­sida där man betalar.) – Sam­­ord­nad identitets­hantering är mer avancerat än samlad in­­logg­ning.

[inloggning] [ändrad 15 oktober 2018]

SQL-injektion

en metod för dataintrång som utnyttjar en sårbarhet i SQL, ett språk som hanterar kommunikation mellan användare och databaser. – Sårbarheten är att SQL inte alltid kan skilja mellan text och instruktioner (programkod). I stället för att ange ett lösenord vid inloggning kan man därför, om man har de kunskaper som krävs, i fältet för lösenord mata in en instruktion som gör att databasen antingen lämnar ifrån sig rätt lösen­ord eller tror att lösenordet redan är inmatat. Lösningen är hårdare typ­ning – systemet ska veta att det som matas in i vissa fält alltid är text, aldrig instruktioner. – Läs mer i i Wikipedia. – På engelska: SQL injection, förkortat SQLi.

[lösenord] [ändrad 19 juni 2019]

tvåfaktorsautentisering

identitetskontroll (autentisering) med hjälp av två olika slags informa­tion och / eller informationsbärare, till exempel ett kort och ett lösen­ord. Alltså som i en uttagsautomat där man behöver något man har (en besittningsfaktor, som kortet) och något man vet (en kunskapsfaktor, som PIN). Var för sig är kort och PIN oanvänd­bara. Med mobilt bank‑id används en app i en smart mobil och en PIN. – På engelska: two‑factor authentication, förkortat 2FA. – Se också flerfaktors­autenti­sering.

[identifiering] [ändrad 24 april 2020]

kill password

paniklösenord, spärrlösenord, avstängnings­lösen­ord – ett slags lösen­­ord som stänger av en anordning för gott, eller så att den bara kan väckas till liv av den som har stängt av den. An­vänds i stöld­skydda­de datorer och i mobiltelefoner (det ”dödande” lösenordet skickas då tråd­löst av ägaren) och i RFID‑chipp. I en del system raderas också all information på telefonen eller datorn. – Se också kill switch och över­fallskod.

[lösenord] [ändrad 9 mars 2021]

överfallskod

lösenord eller PIN som ska användas enbart under hot, alltså när någon tvingar innehavaren att lämna ut koden eller att göra ett kontantuttag eller annan handling som kräver autentisering. Överfallskoden fungerar, men den talar också om för systemet att ägaren har tvingats lämna ut koden, eller har använt den under tvång. Erfarenheter tyder på att överfallskoder inte fungerar särskilt bra i praktiken. Det har förslagits att överfallskoder ska kallas för braskkoder. – På engelska: ambush code. – Se också kill password.

[lösenord] [ändrad 13 december 2019]

Microsoft-konto

Microsofts tjänst för samlad inloggning på många webbaserade tjänster. Den som har registrerat sig för ett Microsoft‑konto, och som har fått användarnamn och lösenord, kan sedan logga in på andra tjänster som är anslutna till tjänsten Microsoft‑konto. Det kan vara både Microsoft‑tjänster och andra organisationers tjänster, förutsatt att de har anslutit sig till systemet Microsoft‑konto. Så länge man inte har loggat ut blir man också automatiskt insläppt på alla andra tjänster som använder Microsoft‑konto. Man behöver alltså i princip bara logga in en gång på morgonen och logga ut en gång på kvällen när det gäller åtkomst till Microsoft‑kontoanslutna tjänster. – Namnet Microsoft‑konto, på engelska Microsoft Account, infördes 2012. Tidigare har samma eller liknande tjänster gått under namn som Microsoft Passport, Microsoft Wallet och Windows Live ID. – Se Microsofts webbsidor.

[inloggning] [ändrad 12 september 2018]