YubiKey

en materiell inloggningsnyckel från företaget Yubico (yubico.com). – YubiKey är USB-minnen som sätts in i datorn för autentisering av användaren. De kan också kommunicera trådlöst med NFC. YubiKey är avsett för flerfaktorsautentisering. En del utföranden av YubiKey har fingeravtrycksavkänning. – YubiKey presenterades 2008 och utvecklades av det svenska företaget Yubico, grundat 2007. Det har blivit den mest spridda materiella inloggningsnyckeln. – Se yubico.com/why….

[inloggning] [3 maj 2023]

inloggningsnyckel

(passkey) – medel för inloggning utan lösenord på webbsidor och tjänster på internet. – En inloggningsnyckel kan vara biometrisk identifiering, till exempel med fingeravtryck. Alltså samma metod som man kan använda för att logga in på många persondatorer och mobiltelefoner. Det kan också göras med en materiell säkerhetsnyckel som Yubikey. – Bakgrunden är välkända problem med lösenord: användarna glömmer bort dem eller återanvänder lösenord, och uppsnappade eller gissade lösenord används för intrång. Inloggningsnycklar fungerar däremot med kontrollsvar och asymmetrisk kryptering, vilket innebär att ett det är omöjligt att komma över användbara inloggningsuppgifter genom att tjuvlyssna på kommunikationen. – Apple, Google och Microsoft kom 2022 överens om att anpassa sina respektive operativsystem för användning av inloggningsnyckel. De utgår från Fido Alliances system. – Se pressmeddelande.

[inloggning] [3 maj 2023]

digital strip search

tvång att öppna dator eller mobiltelefon med lösenord, fingeravtryck eller på annat sätt för polis eller tull. Även: tvång att lämna ifrån sig krypteringsnycklar. – Uttrycket digital strip search myntades 2018 i Nya Zeeland efter bestämmelsen att inresande på begäran av tullen måste lämna ifrån sig sina lösenord eller betala 5 000 nyazeeländska dollar i böter. Tullen får begära detta om det finns ”rimlig misstanke” om brott. Tullen i Nya Zeeland har länge, liksom tullen i andra länder, haft rätt att beslagta elektronisk utrustning för undersökning. Det nya var att ägaren får böta om hen inte hjälper till genom att låsa upp. – Uttrycket digital strip search används också om att kvinnor i Storbritannien som anmäler till polisen att de har blivit våldtagna blir utsatta för närgångna undersökningar, inklusive krav på att de ska lämna ifrån sig all information på sina mobiltelefoner. – Strip search, på svenska kroppsvisitation, innebär att den som ska visiteras tvingas klä av sig helt eller delvis.

[inloggning] [juridik] [ändrad 31 oktober 2022]

lockdown mode

    1. – nedstängt läge, nedstängningsläge – i mobiltelefoner och datorer – inställning som blockerar vanliga bärare av attacker. – I nedstängt läge blockeras sådant som:

    – I nedstängt läge kan inga inställningar ändras, och om en mobiltelefon är ansluten till en dator med kabel kan ingen information överföras. Apple tillkännagav i juli 2022 att möjlighet att aktivera lockdown mode ska införas på iOS version 16, iPadOS version 16 och macOS Ventura. (Se apple.com/newsroom….) – Apple skriver att lockdown mode är en extrem skyddsåtgärd avsedd för personer som har särskild anledning att frukta attacker;

  1. låst läge – på Android-telefoner: inställning som gör att en låst telefon kan låsas upp bara med PIN, lösenord eller mönster (grafiskt lösenord). Det går då inte att låsa upp telefonen med ansiktsigenkänning eller fingeravtryck.
  2. – under covid‑19‑pandemin (och i liknande sammanhang) betydde lockdown nedstängning – det vill säga att människorna skulle hålla sig hemma, jobba hemifrån och bara gå ut om det var nödvändigt, till exempel för att köpa mat.

[it-säkerhet] [ändrad 16 mars 2023]

mask attack

maskattack – ett sätt att lista ut lösenord genom att man utgår från ett bestämt mönster. – Maskattacker är ett sätt att förenkla uttömmande sökningar. Man utgår från att lösenordet följer ett vanligt mönster som, till exempel, namnårtal (jenny1992). Man kan då instruera sökprogrammet att testa lösenord enligt mönstret fem bokstäver fyra siffror. Det kan behövas många sådana mönster för att hitta ett lösenord, men det är ändå tidsbesparande jämfört med att pröva alla möjliga kombinationer av bokstäver, siffror och andra tecken. Om lösenordet har en oförutsägbar form fungerar metoden däremot inte. – Ordet mask (betydelse 2) syftar här på maskning.

[lösenord] [4 april 2022]

age-gating

åldersgräns på internet – krav på en del webbplatser om att besökare intygar att de är över en angiven ålder. – Detta är en tom formalitet i de flesta fall, eftersom det är besökaren själv som intygar, och alltså kan bluffa. Age‑gating används mest för att hålla webbplatsens utgivare fri från ansvar ifall underåriga besökare skulle råka se något olämpligt. – Där ålderskontroll verkligen är viktigt kan man kräva inloggning med e‑legitimation. – När det gäller köp på internet säger lagen att den som är under 18 år inte kan ingå avtal om köp. Sådana avtal är ogiltiga. Men det finns ingen tvingande regel om att säljaren måste verifiera köparens ålder. (Undantag: den som är över 16 år får sluta avtal om köp för pengar som hen själv har tjänat.) – På engelska också: age verification system.

[e-handel] [inloggning] [webbsidor] [13 mars 2022]