access key

  1. kortkommando – tangenttryckning som ersätter menyval, som ctrl‑s för Spara;
  2. åtkomstnyckel – specialiserat lösenord som ger tillgång till specifik information (till skillnad från ett vanligt lösenord som ger tillgång till all information som användaren har rätt att se);
  3. söknyckel eller åtkomstnyckel – ord, fras eller andra tecken som gör det lätt att hitta viss information i ett system;
  4. åtkomstknapp – i formgivning av användargränssnitt: knapp eller annat grafiskt element som ger användaren tillgång till viss information (text, bild, ljud).

[användargränssnitt] [lösenord] [tangentbord] [åtkomst] [ändrad 13 februari 2020]

diceware

en speciell metod att skapa lösen­ord med hjälp av tärningar. – Man skriver upp resul­tatet av fem tärningskast (till exempel 5,3,6,2,3) och slår sedan upp talet (i detta fall 53623) i en tabell. Tabellen har ett ord för varje tänkbart fem­siff­rigt utfall av tär­nings­kasten, närmare bestämt 7 776 olika ord. Orden har inget direkt samband med siffer­serierna. Det är lämp­ligt att upprepa pro­ce­duren så att man får ett lösenord som består av flera ord – fem eller fler re­kom­men­deras. – Det finns ord­listor för dice­ware på många språk, bland annat svenska (länk). (53623 blir sekin i den svenska ord­listan och taikiu på maori.) – Po­ängen med diceware är att det är bättre att slumpa fram orden i ett lösenord (eller lösen­fras) än att välja dem själv, eftersom ord som man väljer själv kan vara lätta för andra att gissa. Och det är lätt att komma ihåg lösenord som består av riktiga ord. – Trots namnet på ware är dice­ware inget program. – Diceware utveck­la­des av ameri­kanen Arnold Rein­hold, se diceware.blogspot.com.

[lösenord] [ändrad 21 februari 2018]

kognometri

användning av människans minne och problemlösningsför­måga för identifi­ering och åtkomstkontroll. – Exempel: att användaren måste peka ut ett visst ansikte bland flera för att bli insläppt (passfaces). Liknande metoder används för att försvåra för så kallade robotar att komma in på vissa webbsidor, se robot­filter (captcha). – Ordet kogno­metri an­spelar på biometri (kroppsavläs­ning) och på kog­ni­tion (medvetet tänkande). – På engelska: cognometrics.

[kognition] [lösenord] [ändrad 12 juli 2022]

keepsake password

älsklingslösenord, klenodlösenord – ironiskt: lösen­ord som inne­håller ord eller namn som har personlig betydelse för ägaren (och som troligen används länge och på flera konton).

[lösenord] [ändrad 13 juni 2020]

uttömmande attack

forcering av krypterat med­del­ande genom att man systematiskt prövar alla tänk­­bara nycklar. Även: försök att logga in på ett konto genom att pröva alla tänkbara tecken­kombina­tioner som lösen­­ord. – Uttömmande attack kallas också för: uttömmande prövning och uttömmande sökning; på engelska: brute force attack, exhaustive attack, ex­haustive search, ex­haustive key search. – Jämför med ord­liste­­attack.

[kryptering] [lösenord] [ändrad 4 oktober 2018]

engångslösenord

lösenord som används bara en gång. – Engångslösenord används när man loggar in på webbaserade tjänster med krav på hög säkerhet, till exempel bankers webbsidor. Eftersom lösenordet kan användas bara en gång är det oanvändbart för utomstå­ende som uppfångar det. – Problemet är hur användaren ska veta vilket lösenord hon ska använda när det ändras från gång till gång. En lösning är att engångslösenord räknas fram av en speciell dosa som användaren har och som är unik – den har ett lagrat värde som bara finns i just den dosan och hos den tjänst som har lämnat ut dosan. Webbsidan för inloggning visar ett slumpmässigt valt tal för användaren, som matar in det i dosan. Dosan utför sedan en matematisk operation på talet och visar resultatet, som användaren matar in på webbsidan. Webbtjänsten har tillgång till samma matematiska funktion och samma lagrade värde som dosan har och kan därför kontrollera att engångslösenordet är korrekt. – Det finns också metoder där avsändare och mottagare räknar ut lösenordet oberoende av varandra, till exempel med utgångspunkt från klockslaget – se tidsbaserade engångslösenord. – Det finns också engångslösenord där avsändare och mottagare har varsitt exemplar av en lista med lösenord (engångskrypto). Lösenorden används en efter en, och blir oanvändbara efter användning. Detta anses vara en osäker metod. – Engångslösenord används oftast tillsammans med ett stående lösenord eller andra former av autentisering. Det räknas då som flerfaktorsautentisering eller tvåfaktorsautenti­se­ring. – På engelska: one‑time password, förkortat OTP. Kallas också för one-time code, OTC – men ett lösenord är ingen kod, utan en nyckel. – Läs också om engångskrypto (one‑time pad, på svenska också blankettchiffer).

[lösenord] [ändrad 19 september 2021]

förlitande tjänst

tjänst eller nätverk som en användare har tillgång till utan att hon behöver logga in, förutsatt att hon redan är inloggad på en annan tjänst som samarbetar med den andra. – Den tjänst som användaren redan är inloggad på skickar ett intyg (en biljett) till den tjänst som hon önskar logga in på. Om biljetten är giltig loggas hon in utan att behöva ange användar­namn och lösenord eller annan form av autenti­se­ring. Observera att biljetten inte inne­håller lösenord eller annan informa­tion som används vid vanlig autentisering. På engelska: relying party, förkortat RP. – Se också gemensam inloggning, identitetsfederation, identitetsintygare och samordnad identitetshantering.

[lösenord] [ändrad 15 oktober 2018]

Digipass

en liten dosa som räknar fram engångslösenord för inloggning på webbsidor för banker och andra organisationer. Lösenorden är bara användbara i någon minut. En del dosor har en liten knappsats där användaren först matar in en sifferserie som visas på bankens eller företagets webbsida, varpå dosan räknar fram en svarskod. (Metoden är ett exempel på challenge‑response.) – Varje dosa är knuten till en bestämd användare. Använder man någon annans dosa blir det fel kod. – Digipass är varumärke för produkter från det amerikanska företaget Vasco, sedan 2018 OneSpan (onespan.com).

[lösenord] [namnbyte] [ändrad 19 december 2019]

Heartbleed

ett allvarligt fel i ett system för kryptering av webb­kommu­nika­tion, upptäckt i april 2014. Det gäller kryptering med Open SSL. – Buggen Heartbleed gav in­kräktare möjlighet att komma åt andra an­vändares lösenord för webbkommu­nika­tion, och därmed också möjlig­het att komma åt deras privata tjänster och konton. – Heart­bleed blev känt den 7 april 2014, och en rättelse pub­li­ce­rades samma dag, men det krävs att rättelsen installeras på miljontals ställen. Felet beskrevs som kata­strofalt. Säkerhetsexperten Bruce Schneier skrev att på en skala från 1 till 10 är detta en 11. – Läs mer på cert.se (länk). – IDG:s artiklar om Heartbleed: länk.

[it-säkerhet] [ändrad 10 mars 2020]