Ord och uttryck i it-branschen
Artiklar som i IDG:s ordlista handlar om inloggning. Kategorin inloggning är en underavdelning till kategorin identifiering och har underavdelningen lösenord.
20 januari varje år. Då ska alla byta lösenord. – Lösenordsbytardagen instiftades år 2010 av tidningen PC för alla (länk). – Se losenordsbytardagen.se. – I denna artikel (borttagen) från januari 2017 hävdar Anne Marie Eklund Löwinder på Internetstiftelsen att man inte bör byta lösenord om det inte är nödvändigt och om man har ett lösenord som är bra. – Se också lösenordsförnyelse.
[lösenord] [årsdagar] [ändrad 3 maj 2019]
(dictionary attack) – i it-säkerhet: försök att logga in på en dator eller ett nätverk genom att pröva med en lista med sannolika lösenord. Sådana listor (wordlists) brukar innehålla vanliga ord, för- och efternamn samt annat som brukar användas som lösenord. – Skydd mot ordlisteattacker är:
– Om angriparen i stället prövar alla tänkbara teckenkombinationer är det en uttömmande attack (brute force attack). De flesta webbsidor tillåter bara ett fåtal misslyckade försök till inloggning, sedan blockeras kontot tillfälligt eller permanent.
[attacker] [lösenord] [ändrad 10 januari 2022]
ett inloggningstest som ska skilja människor från automatiska program – se robotfilter och Recaptcha. – Ordet: Engelska captcha påstås ibland vara en förkortning för ”completely automated public Turing test to tell computers and humans apart”, men det är uppenbarligen en bakronym. Captcha är en ljudenlig stavning av capture, men det anspelar också på gotcha (för ”got you” – ”där fick jag dig”). Ordet captcha lanserades 2003 av Luis von Ahn med flera i denna artikel: länk. Där förekommer, förutom benämningen captcha, uttrycket ”automated Turing test” flera gånger, men inte resten av den påstådda uttydningen. – En captcha attack är när robotfilter används i samband med nätfiske (phishing). Då är det angriparen som använder en captcha för att förvissa sig om att offret, som loggar in på en förfalskad sida, är en riktig människa, inte ett säkerhetssystem.
[bakronymer] [inloggning] [ändrad 18 oktober 2020]
en organisation för gemensam inloggning på svenska webbplatser, främst inom hälso- och sjukvård. Sambi är alltså en identitetsfederation. – Sambi, som är aktivt sedan 2015, drivs i samarbete med Internetstiftelsen. – Se sambi.se.
[inloggning] [organisationer] [ändrad 26 februari 2019]
(OAuth) – en standard för användning av inloggnings-information från en internetbaserad tjänst på andra internetbaserade tjänster. Till exempel för att använda användarnamn och lösenord för Facebook för att logga in på en annan tjänst. Detta sker i OAuth utan att användarnamnet och lösenordet lämnas ut till den andra tjänsten. I stället används speciella nycklar (igenkänningstecken, på engelska tokens) som ger den andra tjänsten möjlighet att komma åt viss information på den första tjänsten. Det är alltså en typ av gemensam inloggning. – Läs mer på oauth.net. – Jämför med OpenID.
[inloggning] [ändrad 8 februari 2018]
det att flera organisationer accepterar samma användarnamn och lösenord för inloggning på deras webbplatser. De har samordnad identitetshantering. När man har loggat in på en av webbplatserna har man också tillgång till de andra, och när man loggar ut från en av dem loggar man också ut från samtliga. – Se också identitetsfederation och samlad inloggning.
[inloggning] [ändrad 15 oktober 2018]
flera organisationer som tillsammans har samordnad identitetshantering. Det innebär att om du har ett konto på en av organisationerna och kan logga in med användarnamn och lösenord, så kan du också logga in på de andra med samma användarnamn. Det kallas för federerad inloggning.
[inloggning] [ändrad 15 oktober 2018]
(single sign-on, SSO) – det att man behöver ange användarnamn och lösenord bara en gång för att logga in på flera lösenordsskyddade program eller webbsidor under ett arbetspass. Efter den första inloggningen ser ett centralt program i nätet till att användaren kommer åt alla resurser på nätet som hon har behörighet till. Kallas också för singelinloggning och enkel inloggning. – Skillnaden gentemot gemensam inloggning är att samlad inloggning främst är till för att underlätta för en anställd att använda företagets applikationer. Gemensam inloggning är ett samarbete mellan organisationer för att underlätta för användare. Det finns alltså ingen skarp gräns. – Läs också om OpenID. – Se också samordnad identitetshantering och Liberty Alliance.
[inloggning] [ändrad 22 augusti 2021]
(identity federation, federated identities) – det att användares identitet fungerar i flera organisationers it‑system (främst webbaserade tjänster). – Organisationerna utgör en identitetsfederation med gemensam inloggning. Identiteten omfattar användarnamn, lösenord och eventuellt också behörigheter. Användaren behöver alltså bara logga in på en organisations webbsida, så kan hon sedan gå vidare till en annan organisations webbsida utan att behöva logga in där också. Detta är särskilt användbart i så kallade web services där flera organisationers tjänster kan kopplas ihop. (Man beställer något på en webbsida och blir sedan direkt länkad till bankens webbsida där man betalar.) – Samordnad identitetshantering är mer avancerat än samlad inloggning.
[inloggning] [ändrad 15 oktober 2018]
en metod för dataintrång som utnyttjar en sårbarhet i SQL, ett språk som hanterar kommunikation mellan användare och databaser. – Sårbarheten är att SQL inte alltid kan skilja mellan text och instruktioner (programkod). I stället för att ange ett lösenord vid inloggning kan man därför, om man har de kunskaper som krävs, i fältet för lösenord mata in en instruktion som gör att databasen antingen lämnar ifrån sig rätt lösenord eller tror att lösenordet redan är inmatat. Lösningen är hårdare typning – systemet ska veta att det som matas in i vissa fält alltid är text, aldrig instruktioner. – Läs mer i i Wikipedia. – På engelska: SQL injection, förkortat SQLi.
[lösenord] [ändrad 19 juni 2019]