Kategori: identifiering

DeepMasterPrints

konstgjorda fingeravtryck som påstås kunna lura system för fingeravtrycksigenkänning: de fungerar som ett slags huvudnyckel. MasterPrints är en allmän benämning på sådana fingeravtryck, som kan vara äkta eller konstgjorda (se denna artikel). Ordet anspelar på master key, huvudnyckel. DeepMasterPrints är utvecklade med artificiell intelligens. Grundidén är att hitta mönster som är gemensamma för ett stort antal riktiga fingeravtryck och att undvika sådana detaljer som är ovanliga. Hur det går till att framställa DeepMasterPrints står i denna artikel från 2018. – Även: Deep master prints.

[biometri] [ändrad 20 november 2018]

TACACS

Terminal access controller access-control system – ett gammalt protokoll för autentisering och kontroll av behörighet vid inloggning i nätverk. (Se AAA.) Mer exakt är det en familj av protokoll. TACACS i dess ursprungliga form utvecklades 1984 för Unix‑system och används inte längre. (Mer i Wikipedia.) En uppföljare, TAKACS+, används däremot fortfarande (2018) jämsides med liknande protokoll som Radius och dess efterföljare Diameter. – Läs mer på tacacs.net (som handlar om TACACS+).

[förkortningar på T] [inloggning] [nätverk] [åtkomst] [19 november 2018]

Radius

  1. – ett äldre protokoll för autentisering, kontroll av behörighet och redovisning av inloggning och åtkomst i nätverk. (Se AAA.) Radius har vidareutvecklats till protokollet Diameter. Det utvecklades i sin första version 1991 med tanke på uppringd anslutning till nätverk med modem. Radius, ofta skrivet RADIUS, är en förkortning av Remote authentication dial‑in user service. – Se RFC 2866 (länk) och läs mer i Wikipedia;
  2. – ett uppköpt amerikanskt företag som tillverkade bildskärmar och andra tillbehör till Macintosh och, en kort tid på 1990‑talet, även Macintosh‑kloner (med tillstånd från Apple). Företaget grundades 1986 och köptes 1998 av miro Displays. – Mer i Wikipedia.

[företag] [förkortningar på R] [inloggning] [nätverk] [rfc] [uppköpt] [åtkomst] [19 november 2018]

standardlösenord

fabriksinställt lösenord för elektronisk utrustning, likadant på alla exemplar. – Standardlösenord är ofta 1111, password eller liknande. Kunden förväntas byta ut lösenordet efter inköpet, men så sker sällan. Även användarnamnet brukar vara fabriksinställt: ofta admin. Detta är ett säkerhetsproblem med tanke på att allt fler elektroniska prylar är åtkomliga genom internet och wi‑fi: en angripare kan alltså pröva att logga in med standardlösenordet för att få tillgång till resurser eller ställa till skada. I Kalifornien antogs hösten 2018 en lag (länk) som, med början 2020, förbjuder standardlösenord: varje enhet ska då levereras med ett unikt lösenord. – På engelska: default password. – Man talar också på engelska om installation accounts – fabriksinställda användarnamn och lösenord som står i handboken och som ska användas när man installerar ett program, men därefter lämpligtvis bytas ut. (Jämför med bakdörr.)

[lösenord] [ändrad 23 september 2022]

lösenordsförnyelse

obligatorisk lösenordsförnyelse, regelbunden lösenordsförnyelse – krav att användare i ett nätverk byter ut sina lösenord med bestämda mellanrum. Det kan vara var tredje månad, en gång i halvåret, varje år eller något annat. – Flera experter anser att regelbunden lösenordsförnyelse inte höjer it‑säkerheten, utan snarare tvärtom, främst därför att användarna tenderar att återanvända sina gamla lösenord med minsta möjliga ändring enligt mönster som mittlosenord1, mittlosenord2, mittlosenord3… Behovet av att hålla reda på många lösenord, som dessutom måste bytas ut med jämna mellanrum, gör också att användarna tenderar att använda samma, eller snarlika, lösenord till många tjänster. Det underlättar för hackare. – En bättre lösning enligt it‑säkerhetsexperten Bruce Schneier (se denna länk) är att välja lösenord som inte liknar något som står i ordlistor, men som ändå går att komma ihåg. Han har också rekommenderat mycket långa lösenord, eftersom hackare bara brukar pröva lösenord upp till en bestämd längd. – Den svenska it‑säkerhetsexperten Anne‑Marie Eklund‑Löwinder, tidigare på Internetstiftelsen påpekar (se denna länk) att stulna lösenord som regel används omedelbart. Att byta lösenord regelbundet är därför som att byta ut dörrlåset efter inbrottet. – På engelska: password rotation, ofta försvenskat till lösenordsrotation. Den benämningen kan skapa intrycket av att samma lösenord cirkulerar bland användarna, så därför är lösenordsförnyelse tydligare.

[lösenord] [ändrad 19 juli 2022]

reläattack

olovlig avläsning, överföring på distans och användning av trådlösa nycklar för inpassering, upplåsning och identifiering. – Till exempel kan en biltjuv med en reläattack låsa upp en modern bil genom att uppfånga signalen från bilnyckeln (som hänger i ägarens hall och har något slags kontaktlös kommunikation) och direkt överföra den till en mobiltelefon eller annan anordning intill bilen, som då kan låsas upp. Det kan krävas två tjuvar: en utanför ytterdörren, en vid bilen. Dessutom behövs ett speciellt program för direktöverföring av signalerna. Metoden klarar tvåvägskommunikation mellan nyckeln och bilen. (Notera att om tjuven först avläser signalen från nyckeln och sedan går till bilen och försöker låsa upp fungerar det troligen inte, eftersom upplåsningen kräver utväxling av information mellan bil och nyckel – vilket reläattacken hanterar.) Reläattacker vid bilstölder har blivit vanliga under 2018. – På motsvarande sätt kan en obehörig ta sig in på en arbetsplats genom att på något sätt uppfånga signalen från en anställds passerkort och direkt överföra den till en mobiltelefon vid kortläsaren vid arbetsplatsens entré. – Läs också om man‑i‑mitten‑attacker och schackstormästarproblemet. – På engelska: relay attack – se också relä. – (Relä i reläattack kommer av den ursprungliga engelska betydelsen av relay, nämligen stafett eller skicka vidare.)

[attacker] [bilar] [identifiering] [26 september 2018]