Inloggning (kategori) | IDG:s ordlista

utklockning

(timeout) – automatisk utloggning eller avstängning av dator efter en förutbestämd period av inaktivitet. Utklockning används som säkerhetsåtgärd för att försvåra för obehöriga att använda program på en dator som lämnats utan tillsyn.

[it-säkerhet] [ändrad 20 november 2014]

uttömmande attack

forcering av krypterat meddelande genom att man systematiskt prövar alla tänkbara nycklar. Även: försök att logga in på ett konto genom att pröva alla tänkbara teckenkombinationer som lösenord. – Uttömmande attack kallas också för: uttömmande prövning och uttömmande sökning; på engelska: brute force attack, exhaustive attack, exhaustive search, exhaustive key search. – Jämför med ordlisteattack.

[kryptering] [lösenord] [ändrad 4 oktober 2018]

SAML

security assertion markup language – ett XML-baserat språk för hantering av samlad inloggning – vilket innebär att användaren bara ska behöva logga in en gång per arbetspass för att komma in på flera webbplatser eller på flera lösenords-skyddade program eller databaser. SAML har tre delar: autentisering, attribut (information om användaren) och behörighet. – Läs mer här. – Jämför med OpenID.

[förkortningar på S] [inloggning] [xml] [ändrad 1 november 2017]

engångslösenord

lösenord som används bara en gång. – Engångslösenord används när man loggar in på webbaserade tjänster med krav på hög säkerhet, till exempel bankers webbsidor. Eftersom lösenordet kan användas bara en gång är det oanvändbart för utomstående som uppfångar det. – Problemet är hur användaren ska veta vilket lösenord hon ska använda när det ändras från gång till gång. En lösning är att engångslösenord räknas fram av en speciell dosa som användaren har och som är unik – den har ett lagrat värde som bara finns i just den dosan och hos den tjänst som har lämnat ut dosan. Webbsidan för inloggning visar ett slumpmässigt valt tal för användaren, som matar in det i dosan. Dosan utför sedan en matematisk operation på talet och visar resultatet, som användaren matar in på webbsidan. Webbtjänsten har tillgång till samma matematiska funktion och samma lagrade värde som dosan har och kan därför kontrollera att engångslösenordet är korrekt. – Det finns också metoder där avsändare och mottagare räknar ut lösenordet oberoende av varandra, till exempel med utgångspunkt från klockslaget – se tidsbaserade engångslösenord. – Det finns också engångslösenord där avsändare och mottagare har varsitt exemplar av en lista med lösenord (engångskrypto). Lösenorden används en efter en, och blir oanvändbara efter användning. Detta anses vara en osäker metod. – Engångslösenord används oftast tillsammans med ett stående lösenord eller andra former av autentisering. Det räknas då som flerfaktorsautentisering eller tvåfaktorsautentisering. – På engelska: one‑time password, förkortat OTP. Kallas också för one-time code, OTC – men ett lösenord är ingen kod, utan en nyckel. – Läs också om engångskrypto (one‑time pad, på svenska också blankettchiffer).

[lösenord] [ändrad 19 september 2021]

biljett

om federerad inloggning: meddelande från en tjänst (A) till en annan (B) om att en användare är korrekt inloggad på (A). Användaren blir då insläppt på den andra tjänsten (B) utan att behöva ange lösenord. Meddelandet skickas av (A) på begäran av den andra tjänsten (B) när användaren vill logga in där, och har angett sitt användarnamn. Poängen med att använda en biljett i stället för att helt enkelt skicka över användarens lösenord är att lösenordet då inte kan uppsnappas på vägen. Biljetten förändras för varje gång. – På engelska: ticket.

[inloggning] [ändrad 11 oktober 2018]

förlitande tjänst

tjänst eller nätverk som en användare har tillgång till utan att hon behöver logga in, förutsatt att hon redan är inloggad på en annan tjänst som samarbetar med den andra. – Den tjänst som användaren redan är inloggad på skickar ett intyg (en biljett) till den tjänst som hon önskar logga in på. Om biljetten är giltig loggas hon in utan att behöva ange användarnamn och lösenord eller annan form av autentisering. Observera att biljetten inte innehåller lösenord eller annan information som används vid vanlig autentisering. På engelska: relying party, förkortat RP. – Se också gemensam inloggning, identitetsfederation, identitetsintygare och samordnad identitetshantering.

[lösenord] [ändrad 15 oktober 2018]

identitetsintygare

funktion som bekräftar att en användare av en tjänst eller ett nätverk med gemensam inloggning har rätt att logga in. Detta sker över nätet varje gång användaren loggar in. Det är identitetsintygaren som har katalogen över godkända användare och deras lösenord. Den tjänst som användaren vill logga in på behöver därför inte ha en sådan katalog. När användaren loggar in och anger användarnamn och lösenord skickar identitetsintygaren en instruktion till tjänsten om att användaren ska få tillgång till tjänsten. Kallas också för identitetsintygsutgivare eller identitetsleverantör. På engelska: identity provider, förkortat IdP.

[inloggning] [ändrad 15 oktober 2018]

Digipass

en liten dosa som räknar fram engångslösenord för inloggning på webbsidor för banker och andra organisationer. Lösenorden är bara användbara i någon minut. En del dosor har en liten knappsats där användaren först matar in en sifferserie som visas på bankens eller företagets webbsida, varpå dosan räknar fram en svarskod. (Metoden är ett exempel på challenge‑response.) – Varje dosa är knuten till en bestämd användare. Använder man någon annans dosa blir det fel kod. – Digipass är varumärke för produkter från det amerikanska företaget ~~Vasco~~, sedan 2018 OneSpan (onespan.com).

[lösenord] [namnbyte] [ändrad 19 december 2019]

ticket

– arbetsorder, serviceorder, ärende – dokument om arbetsuppgift med information om vad som ska göras, vem som är uppdragsgivare och utrymme för beskrivning av vad som har gjorts och när det blev klart. Kan vara ett formulär på papper eller ett datoriserat dokument;
– nummer – ett nummer som slumpas fram av en server och skickas krypterat till en klient för att användas som intyg på att klienten har rätt att utföra en viss operation. Används i säkerhetssystemet Kerberos;
– om inloggning: se biljett;
– vanlig betydelse: biljett, som i m‑ticket;
– kvitto – det belopp som en kund handlar för vid ett köptillfälle. Ordet ticket i den betydelsen används ofta i e‑handel. ”The average ticket” – den genomsnittliga köpesumman.

[drift] [företag och ekonomi] [inloggning] [support] [ändrad 24 mars 2021]

Secret

– i it-säkerhet ofta: hemlighet, hemlig uppgift – allmän beteckning på uppgifter som lösenord och krypteringsnycklar som måste hållas hemliga. – Ordet secret används ibland i synnerhet om sådana hemligheter i denna betydelse som används av icke‑mänskliga användare, alltså program och teknisk utrustning;
ett nerlagt socialt nätverk som utlovade hög nivå av anonymitet för användarna. – Man registrerade sig som användare med sitt mobiltelefonnummer. Användare kunde se inlägg från sina vänner och vännernas vänner, men de kunde inte se vem av dem som hade gjort inläggen. – Secret utvecklades av två före detta anställda på Google, Chrys Bader och David Byttow, och lanserades successivt under 2014. I Sverige blev Secret tillgängligt i maj 2014. Under sommaren 2014 kritiserades Secret i tidningarna för att tjänsten användes för nätmobbning. David Byttow beslöt i april 2015 att avveckla tjänsten. – Webbplatsen ~~secret.ly~~ är nerlagd. – I juni 2016 presenterade David Byttow en ny tjänst, Bold. – Jämför med After School†, Canary, Nearby, Postsecret, Whisper och Yik Yak† samt om Rethink och Fulfiltret, program som motverkar nätmobbning.

[appar] [dold identitet] [it-säkerhet] [nerlagt] [sociala nätverk] [ändrad 11 maj 2017]