Heartbleed

ett allvarligt fel i ett system för kryptering av webb­kommu­nika­tion, upptäckt i april 2014. Det gäller kryptering med Open SSL. – Buggen Heartbleed gav in­kräktare möjlighet att komma åt andra an­vändares lösenord för webbkommu­nika­tion, och därmed också möjlig­het att komma åt deras privata tjänster och konton. – Heart­bleed blev känt den 7 april 2014, och en rättelse pub­li­ce­rades samma dag, men det krävs att rättelsen installeras på miljontals ställen. Felet beskrevs som kata­strofalt. Säkerhetsexperten Bruce Schneier skrev att på en skala från 1 till 10 är detta en 11. – Läs mer på cert.se (länk). – IDG:s artiklar om Heartbleed: länk.

[it-säkerhet] [ändrad 10 mars 2020]

404

meddelande i webbläsare: den efter­frågade webb­sidan går inte att hitta: page not found. – Med­de­lan­det ingår i protokollen HTTP och HTTPS. – Felkoder med nummer som börjar på 4 be­teck­nar fel som består i att besökaren vill hämta en sida som webbservern inte kan leverera. Man kommer alltså fram till servern, men servern kan inte leverera det som efterfrågas. Siffrorna efter 4:an står för specifika fel, i fallet 404 alltså att sidan inte finns på servern. Felet är ofta att besökaren har försökt hämta en sida som inte längre finns, eller som har flyttats till en annan webbadress (URL). – ”404” används också i överförd betydelse:

  • –om man svarar ”404” på en fråga betyder det ingen aning, och:
  • – om man kallar någon för ”en 404” betyder det dumskalle.

404 var årets van­lig­aste ord 2013 på internet enligt Global language monitor, se denna länk (nummer 4 i listan). – Se också 403 och 451. – Area 404 är Facebooks utvecklingscenter för hårdvara. – Omgjorda 404‑sidor som ser ut som inloggningssidor till kända tjänster används för att lura människor att logga in och därmed lämna ifrån sig användarnamn och lösenord (nätfiske) – se artikel i Bleeping Computer.

[dumhet] [felkoder] [inloggning] [jargong] [ändrad 11 december 2019]

lösenord

(password) – hemligt ord, teckenkombination eller fras som används vid inloggning till­sammans med användarnamn. – Om lösen­ordet är en fras (flera ord, men utan mellanrum) kallas det också för lösenfras, på engelska passphrase, men om man inte behöver skilja mellan sorterna är det enklast att kalla även det för lösenord. Ett lösen­ord be­höver inte heller vara ett ord, utan kan vara en outtal­bar teckenkombination med siffror och andra tecken. – Bra lösenord ska vara svåra att gissa, och bör därför, om de är relativt korta, bestå av små och stora bok­stäver, siffror och andra tecken. (Se lösenordsstyrka.) Långa lösenord kan bestå av flera vanliga ord i följd utan mellanrum – lösenfraser. Långa lösenord har fördelen att angripare vid uttömmande lösenordsattacker bara kan försöka med lösenord upp till en viss längd. – Allt fler säkerhetsexperter hävdar att det är säkrare att ha mycket långa lösenord som är lätta att memorera – fyra ord i rad, som auberginbotswanacykeldramaten– som inte byts ut regelbundet än att ha kortare lösenord som byts ut med bestämda mellanrum. Lösenordsbyte innebär nämligen ofta att begagnade eller andra lättgissade lösenord återanvänds. – Även PIN (”pinkod”) är ett slags lösenord. – Du kan testa styrkan i ett lösenord på Post- och telestyrelsens (PTS) webb­­sidor, se testalosenord.se. – Se också access key, diceware, engångslösenord, flerfaktorsautentisering, graphical user authentication, keep­­sake password, kill password, livstidslösenord, standardlösenord, tvåfaktors­autentisering och överfallskod samt Lösenordsbytardagen.

[lösenord] [ändrad 20 november 2020]

lösenordsfångare

(password trap) – program eller webbsida som lurar användarna att lämna ifrån sig sina lösenord. Vanligen utformade som kopior av äkta inloggningssidor. – Se också nätfiske (phishing).

[it-säkerhet] [ändrad 11 april 2018]

lösenordsfälla

förinställt lösenord som används för att avslöja data­intrång. – På engelska: honeyword. Man förser databasen över lösen­ord i en organisation med ett antal lättgissade lösenord som inte ger till­gång till nätverket, men som larmar ifall någon försöker logga in med dem. Detta beskrivs i artikeln ”Honeywords: Making password-cracking detactable” från 2013 av Ari Juels och Ronald Rivest, avgiftsbelagd, klicka här. – Se också honey­monkey, honungs­fälla, intrångs­fiske och vilse­ledande system.

[dataintrång] [lösenord] [ändrad 30 juni 2022]

braskkod

annat ord för över­falls­kod. – Termen anspelar på brasklapp, som syftar på den svenska biskopen Hans Brask (1464—1538, se Wikipedia) som 1517 i smyg ska ha reserverat sig mot det svenska riksrådets beslut att avsätta den Danmarksvänlige ärkebiskopen Gustaf Trolle. Han gjorde det genom att under sitt sigill smussla in en lapp med texten ”Till denna besegling är jag nödd och tvungen”. Han ska sedan ha klarat sig från att bli avrättad av kung Kristian [”Tyrann”] vid Stockholms blodbad 1520 genom att visa upp den lappen. Huruvida detta verkligen har hänt är ovisst.

[lösenord] [ändrad 29 december 2019]

FIDO Alliance

en branschorganisation för utveckling av standardiserade inloggnings‑system utan lösenord. – FIDO Alliance vill i stället att man ska kunna logga in på alla anslutna tjänster med fingeravtryck eller annan biometrisk identifiering, PIN, USB‑minne eller med en säkerhetsnyckel. Man ska alltså inte behöva ha särskilda lösenord och användarnamn för varje tjänst (jämför med e‑legitimation). Lösningen förutsätter att man har installerat ett program från FIDO Alliance, och har registrerat sitt identifikationskännetecken. Efter det ska man kunna logga in på alla tjänster som är anslutna till FIDO Alliance på samma sätt. – FIDO har utvecklat tre identifieringssystem: se UAF och U2F samt det nyare FIDO2. – Microsoft berättade i februari 2015 att version 10 av Windows ska vara anpassad till FIDO – se också Windows Hello. –  FIDO uppges stå för Fast ID online eller Fast identity online. Men det är namnet på organisationens lösningar, inte på själva organisationen. Grundades 2013. – Se fidoalliance.org.

[inloggning] [organisationer] [ändrad 22 februari 2023]