Open Authorization

(OAuth) – en standard för användning av inloggnings-information från en internetbaserad tjänst på andra internetbaserade tjänster. Till exempel för att an­vända användarnamn och lösen­ord för Facebook för att logga in på en annan tjänst. Detta sker i OAuth utan att an­­vändar­­namnet och lösenordet lämnas ut till den andra tjänsten. I stället an­vänds speciella nycklar (igenkänningstecken, på engelska tokens) som ger den andra tjänsten möjlig­­het att komma åt viss information på den första tjänsten. Det är alltså en typ av gemen­­sam in­­logg­ning. – Läs mer på oauth.net. – Jäm­­för med OpenID.

[inloggning] [ändrad 8 februari 2018]

samlad inloggning

(single sign-on, SSO) – det att man behöver ange användarnamn och lösenord bara en gång för att logga in på flera lösenordsskyddade program eller webbsidor under ett arbetspass. Efter den första inloggningen ser ett centralt program i nätet till att användaren kommer åt alla resurser på nätet som hon har behörighet till. Kallas också för singel­inloggning och enkelinloggning. – Skillnaden gentemot gemensam inloggning är att samlad inloggning främst är till för att underlätta för en anställd att använda företagets applikationer. Gemensam inloggning är ett samarbete mellan organisationer för att underlätta för användare. Det finns alltså ingen skarp gräns. – Läs också om OpenID. – Se också samordnad iden­ti­tets­hante­ring och Liberty Alliance.

[inloggning] [ändrad 1 november 2017]

samordnad identitetshantering

(identity federation, federated identities) – det att an­vänd­ares identitet fungerar i flera or­ga­ni­sa­tion­ers it-system (främst webbase­rade tjänster). – Organisationerna utgör en iden­ti­tets­fede­ra­tion med gemen­sam in­logg­ning. Iden­ti­teten om­fattar an­vändar­namn, lösenord och even­tu­ellt också behörigheter. An­vänd­aren behöver alltså bara logga inen or­ga­ni­sa­tions webb­sida, så kan hon sedan gå vidare till en annan or­ga­ni­sa­tions webbsida utan att behöva logga in där också. Detta är särskilt an­vänd­bart i så kallade web services där flera or­ga­ni­sa­tioners tjänster kan kopplas ihop. (Man beställer något på en webbsida och blir sedan direkt länkad till bankens webb­sida där man betalar.) –Sam­­ord­nad identitets­hantering är mer avancerat än samlad in­­logg­ning.

[inloggning] [ändrad 15 oktober 2018]

SQL-injektion

en metod för dataintrång som utnyttjar en sårbarhet i SQL, ett språk som hanterar kommunikation mellan användare och databaser. – Sårbarheten är att SQL inte alltid kan skilja mellan text och instruktioner (programkod). I stället för att ange ett lösenord vid inloggning kan man därför, om man har de kunskaper som krävs, i fältet för lösenord mata in en instruktion som gör att databasen antingen lämnar ifrån sig rätt lösen­ord eller tror att lösenordet redan är inmatat. Lösningen är hårdare typ­ning – systemet ska veta att det som matas in i vissa fält alltid är text, aldrig instruktioner. – Läs mer i i Wikipedia. – På engelska: SQL injection, förkortat SQLi.

[lösenord] [ändrad 19 juni 2019]

kod

  1. – system för att byta ut tecknen i ett med­de­lande, ofta också för att kasta om dem enligt ett bestämt mönster. (Att koda.) Det kan göras av två skäl:
    • – för att med­de­landet ska bli obe­grip­ligt för den som inte kan koden. Koden (kryp­te­rings­algo­ritmen), eller numera oftast bara nyckeln till koden, är då hemlig och används för att dölja ett med­de­landes innehåll för utom­stående (se kryp­te­ring);
    • – för att med­de­landen ska kunna lagras och/eller över­föras med tek­niska medel, som i ASCII-kod och morse­kod, som inte är hemliga.

    – Ob­ser­vera att koden är hela systemet för utbyte och omkast­ning av tecken. Ett kodat med­de­lande består av kodord;

  2. instruktioner i dator­program som är skrivna med program­språk. (Se källkod och binärkod.) Att koda eller skriva kod är att realisera program som källkod (vilket inte är samma sak som att programmera). Här är det resultatet som kallas för kod;
  3. – inom kryptologi står kod för kryp­terings­system där klar­textens ord, siffror och annan information byts ut mot hela kodord var för sig. Till påsk kan stå för vid midnatt och onkel Knut för Linus Torvalds. Kod av denna typ är i princip omöjlig att knäcka; nack­delen är att sådan kod är svår att byta ut. Det krävs också att avsändaren överlämnar kodnyckeln till mottagaren. – Jämför med chiffer;
  4. – vanlig, men egent­ligen felaktig, beteck­ning på lösen­ord, till exempel PIN, ofta kallad pinkod. Ett sådant nummer är varken kod eller kodord, eftersom siffrorna inte står för något. Det är en nyckel;
  5. lagbok, regelsamling, etiska normer.

– På engelska: code.

[kryptering] [programmering] [ändrad 6 december 2018]

kill password

spärrlösenord, avstängnings­lösen­ord – ett slags lösen­­ord som stänger av en anordning för gott, eller så att den bara kan väckas till liv av den som har stängt av den. An­vänds i stöld­skydda­de datorer och i mobil­­tele­foner (det ”dödande” lösenordet skickas då tråd­löst av ägaren) och i RFID‑chipp. – Se också kill switch och över­fallskod.

[lösenord] [ändrad 1 juni 2019]

överfallskod

(ambush code)lösenord eller PIN som ska användas enbart under hot. Överfallskoden fungerar, men den talar också om för systemet att ägaren har tvingats lämna ut koden, eller själv har använt den under tvång. Erfarenheter tyder på att överfallskoder inte fungerar särskilt bra i praktiken. Överfallskoder kallas också för brask­koder. – Se också kill password.

[lösenord] [ändrad 1 juni 2019]

Microsoft-konto

Microsofts tjänst för samlad inloggning på många webbaserade tjänster. Den som har registrerat sig för ett Microsoft‑konto, och som har fått användarnamn och lösenord, kan sedan logga in på andra tjänster som är anslutna till tjänsten Microsoft‑konto. Det kan vara både Microsoft‑tjänster och andra organisationers tjänster, förutsatt att de har anslutit sig till systemet Microsoft‑konto. Så länge man inte har loggat ut blir man också automatiskt insläppt på alla andra tjänster som använder Microsoft‑konto. Man behöver alltså i princip bara logga in en gång på morgonen och logga ut en gång på kvällen när det gäller åtkomst till Microsoft‑kontoanslutna tjänster. – Namnet Microsoft‑konto, på engelska Microsoft Account, infördes 2012. Tidigare har samma eller liknande tjänster gått under namn som Microsoft Passport, Microsoft Wallet och Windows Live ID. – Se Microsofts webbsidor.

[inloggning] [ändrad 12 september 2018]