Operation Cookie Monster

ett internationellt polistillslag som i april 2023 stängde Genesis Market, en sajt som sålde stulna identiteter. – Genesis Market uppges ha haft flera miljoner stulna identiteter, knutna till så kallade digitala fingeravtryck. De såldes för priser som började vid 70 amerikanska cent. Tillslaget leddes av FBI och nederländska polisen i samverkan med polisen i flera andra länder, bland annat Sverige. – Se polisen.se/aktuellt….

[it-relaterad brottslighet] [5 april 2023]

mikroidentitet

mycket snävt definierad identitet i betydelsen grupptillhörighet. – Under 2022 har mikroidentiteter blivit ett inslag på TikTok. Exempel är clean girl (alltid nytvättad och fräsch) och old money (klädd i högkvalitativa kläder som inte märks). Användare på TikTok roar sig med att sätta samman långa mikroidentiteter som cable knit matcha tea joan didion warm girl. (Se artikel i Svenska Dagbladet.) – Observera att mikroidentitet också är ett etablerat begrepp i sociologi. Där syftar det på inslag i en persons identitet: nationalitet, hemort, religion, utbildning, sexuell läggning och annat. – På engelska: micro identity.

[it-folkgrupper] [sociala nätverk] [7 november 2022]

digital plånbok

i EU: ett föreslaget system för att samla personers identitetsanknutna uppgifter på en enda plats. – Digitala plånböcker i denna bemärkelse skulle innehålla sådant som pass, id-kort, körkort, vaccinationsbevis, olika behörigheter och intyg, biljetter och annat. Alltså sådant som man brukar ha i vanliga materiella plånböcker – men inte pengar. I förslaget ingår också ökat skydd för privatlivet. Den digitala plånboken ska inte lämna ifrån sig mer information än nödvändigt. Den skulle till exempel kunna intyga att en person klarar en åldersgräns – ja eller nej – utan att visa personnummer eller motsvarande. Förutsättningen är en central databas i kombination med en lösenordsskyddad app som plånbokens ägare har. – Förslaget om digitala plånböcker presenterades 2020 och ingår i en föreslagen omarbetning av EU:s regler för identifiering över gränserna, eIDAS, känd som eIDAS 2.0. Förslaget till eIDAS 2.0 lades fram 2021 av Europeiska kommissionen och är inte godkänt när detta skrivs. När det gäller det praktiska genomförandet av den digitala plånboken återstår flera år av förarbete och testning.

[eu] [identitet] [29 april 2022]

IDaaS

identity-as-a-service – identitetshantering som tjänstidentitets- och åtkomsthantering som sköts av ett fristående företag åt det företag som det gäller. Oftast som molntjänst. – IDaaS-företaget har en databas med användarnamn, lösenord och behörigheter samt kundföretagets policy för access, registrering och annat. – Fördelar med IDaaS är dels att kundföretaget slipper avsätta tid och resurser för rutinuppgifter, dels att IDaaS genom att vara en molntjänst fungerar oberoende av användarens plats.

[as-a-service] [förkortningar på I] [identifiering] [17 augusti 2021]

identititetssäkring

säkerställande av att en person som loggar in på en tjänst verkligen är den som den utger sig för att vara. – Identitetssäkring går djupare än autentisering:

  • – dels omfattar identitetssäkring kontroll av att en person som tilldelas användarnamn, lösenord och eventuellt annat, till exempel e‑legitimation, verkligen är rätt person;
  • – dels omfattar det kontroll av att den som loggar in med användande av användarnamn, lösenord och eventuellt annat verkligen är rätt person. Inloggningsuppgifterna kan ju ha stulits eller lånats ut av den rätta innehavaren till en anhörig eller arbetskamrat.

– Man talar om uppgiven identitet (claimed identity) och faktisk identitet (actual identity). De ska vara samma. – Identitetssäkring (eller id‑säkring) görs av organisationer som tillhandahåller information och tjänster till anställda eller andra godkända användare som har tilldelats konto. Om det gäller privatpersoners skydd av sina identitetsuppgifter talar man om identitetsskydd eller id‑skydd. – Läs också om identitetsstöld. – På engelska: identity proofing.

[identifiering] [14 augusti 2021]

riskbaserad autentisering

autentisering där kraven på den som autentiserar sig varierar beroende på de bedömda riskerna med den begärda accessen. – Ju större risk, desto hårdare krav; eventuellt nekas access. Riskerna kan vara vilka resurser som den som autentiserar vill ha tillgång till, varifrån autentiseringen görs (arbetsplats, distans, känd eller okänd IP‑adress), mobiltelefon eller dator, tid på dygnet, veckodag. Dessa faktorer kan sammanvägas. Om risken bedöms som låg kan det räcka med användarnamn och lösenord för autentisering. Om risken bedöms som högre kan det till exempel krävas tvåfaktorsautentisering. I allvarliga fall beviljas inte access, även om samma person under andra omständigheter kan få tillgång till samma resurs. – På engelska: risk-based authentication. Förkortning: RBA.

[identifiering] [11 maj 2021]