lösenordsfälla

förinställt lösenord som används för att avslöja data­intrång. – På engelska: honeyword. Man förser databasen över lösen­ord i en organisation med ett antal lättgissade lösenord som inte ger till­gång till nätverket, men som larmar ifall någon försöker logga in med dem. Detta beskrivs i artikeln ”Honey­words: Making password-cracking detactable” av Ari Juels och Ronald Rivest, avgiftsbelagd, klicka här. – Se också honey­monkey, honungs­fälla, intrångs­fiske och vilse­ledande system.

[dataintrång] [lösenord] [ändrad 8 oktober 2018]

braskkod

annat ord för över­falls­kod. – Termen anspelar på brasklapp, som syftar på den svenska biskopen Hans Brask (1464—1538, se Wikipedia) som 1517 i smyg ska ha reserverat sig mot det svenska riksrådets beslut att avsätta den Danmarksvänlige ärkebiskopen Gustaf Trolle. Han gjorde det genom att under sitt sigill smussla in en lapp med texten ”Till denna besegling är jag nödd och tvungen”. Han ska sedan ha klarat sig från att bli avrättad av kung Kristian [”Tyrann”] vid Stockholms blodbad 1520 genom att visa upp den lappen. Huruvida detta verkligen har hänt är ovisst.

[lösenord] [ändrad 29 december 2019]

FIDO Alliance

en branschorganisation för utveckling av standardiserade inloggnings‑system utan lösenord. – FIDO Alliance vill i stället att man ska kunna logga in på alla anslutna tjänster med fingeravtryck eller annan biometrisk identifiering, PIN, USB‑minne eller med en säkerhetsnyckel. Man ska alltså inte behöva ha särskilda lösenord och användarnamn för varje tjänst (jämför med e-legitimation). Lösningen förutsätter att man har installerat ett program från FIDO Alliance, och har registrerat sitt identifikations­känne­tecken. Efter det ska man kunna logga in på alla tjänster som är anslutna till FIDO Alliance på samma sätt. – FIDO har utvecklat tre identifieringssystem: se UAF och U2F samt det nyare FIDO2. – Micro­­soft berättade i februari 2015 att version 10 av Windows ska vara anpassad till FIDO – se också Windows Hello. –  FIDO uppges stå för Fast ID online. – Se fidoalliance.org.

[inloggning] [organisationer] [ändrad 23 augusti 2019]

ordlisteattack

(dictionary attack) – i it-säkerhet: försök att logga in på ett nät genom att testa en lång lista med sannolika lösen­­ord. Sådana listor (word­lists) brukar innehålla vanliga ord, för- och efter­­namn samt annat som brukar användas som lösen­ord. Skydd mot ordliste­attacker är:

  • – välj långa lösenord. Angrip­arna måste ju sätta en övre gräns för hur långa ord de testar, så ju längre lösenord du väljer, desto lägre risk för att angriparen prövar med ett som är tillräckligt långt;
  • – sätt samman lösenordet av flera ord utan inbördes sammanhang (se diceware);
  • – blanda stora och små bok­stäver i lösenordet (lösen­ord är skift­käns­liga);
  • – stoppa in siffror och skiljetecken och byt ut bokstäver mot lämpliga siffror. Exempel: r3nHjord%svaGdr1cka&B0rne0.

– Om an­grip­aren i stället prövar alla tänk­­bara tecken­­kombina­tioner är det en ut­tömm­ande attack (brute force attack). De flesta webb­­sidor tillåter bara ett fåtal miss­­lyckade för­sök till in­logg­ning, sedan blockeras kontot till­fäll­igt eller perma­nent.

[attacker] [lösenord] [ändrad 13 januari 2018]

captcha

ett inloggningstest som skiljer människor från automatiska program – se robotfilter och Recaptcha. – Ordet: Engelska captcha påstås ibland vara en för­kort­ning för ”completely automated public Turing test to tell computers and humans apart”, men det är uppenbar­ligen en bakro­nym. Captcha är en ljudenlig stavning av capture, men det an­spelar också på gotcha (för ”got you” – ”där fick jag dig”). Ordet captcha lanserades 2003 av Luis von Ahn med flera i denna artikel: länk. Där förekommer, förutom benämningen captcha, uttrycket ”automated Turing test” flera gånger, men inte resten av den påstådda uttydningen.

[inloggning] [ändrad 19 augusti 2019]

Open Authorization

(OAuth) – en standard för användning av inloggnings-information från en internetbaserad tjänst på andra internetbaserade tjänster. Till exempel för att an­vända användarnamn och lösen­ord för Facebook för att logga in på en annan tjänst. Detta sker i OAuth utan att an­­vändar­­namnet och lösenordet lämnas ut till den andra tjänsten. I stället an­vänds speciella nycklar (igenkänningstecken, på engelska tokens) som ger den andra tjänsten möjlig­­het att komma åt viss information på den första tjänsten. Det är alltså en typ av gemen­­sam in­­logg­ning. – Läs mer på oauth.net. – Jäm­­för med OpenID.

[inloggning] [ändrad 8 februari 2018]

samlad inloggning

(single sign-on, SSO) – det att man behöver ange användarnamn och lösenord bara en gång för att logga in på flera lösenordsskyddade program eller webbsidor under ett arbetspass. Efter den första inloggningen ser ett centralt program i nätet till att användaren kommer åt alla resurser på nätet som hon har behörighet till. Kallas också för singel­inloggning och enkelinloggning. – Skillnaden gentemot gemensam inloggning är att samlad inloggning främst är till för att underlätta för en anställd att använda företagets applikationer. Gemensam inloggning är ett samarbete mellan organisationer för att underlätta för användare. Det finns alltså ingen skarp gräns. – Läs också om OpenID. – Se också samordnad iden­ti­tets­hante­ring och Liberty Alliance.

[inloggning] [ändrad 1 november 2017]