indiskt personnummer, knutet till en databas på nätet med bland annat biometrisk information. Numren är tolvsiffriga och delas ut slumpmässigt – de innehåller alltså ingen information om innehavarna. Alla som är bosatta i Indien kan få ett Aadhaar utan avgift. Över 1,2 miljarder personer hade skaffat Aadhaar i september 2019. Indiens högsta domstol har slagit fast att ingen får åläggas att skaffa Aadhaar eller vägras rättigheter eller förmåner för att han eller hon saknar Aadhaar. – Aadhaar infördes 2009 och ingår i en stor satsning på digitalisering av Indien. Det används för autentisering och för betalningar samt för att försvåra användning av falska eller dubbla identiteter. För att få ett Aadhaar‑nummer måste man lämna tio fingeravtryck och två irisfotografier samt demografiska uppgifter. Systemet är utformat för att ingen ska kunna skaffa två Aadhaar. – Aadhaar är ett ord på hindi och betyder bas, grund. – Aadhaar administreras av Unique identification authority of India, UIDAI, se uidai.gov.in (kan vara långsam).
[identifiering] [ändrad 26 september 2022]
stulen inloggningsattack – försök att använda stulna inloggningsuppgifter från ett system i ett annat system. Det kan fungera i en del fall, eftersom många personer använder både samma användarnamn och samma lösenord i flera system. Det vanligaste scenariot är att angriparen först kommer över ett stort antal inloggningsuppgifter genom intrång i ett system och sedan prövar dem i ett annat system. – Se credential; stuffing betyder här fullproppande.
[dataintrång] [identifiering] [20 juni 2017]
- – i it: inloggningsuppgift (oftast användarnamn och lösenord). – Se också credential stuffing och autentiseringsfiske (credential phishing);
- – credentials – allmänt: referenser, vitsord, kreditiv.
– När det gäller inloggning förekommer både credential och credentials på engelska. I andra sammanhang heter det credentials.
[identifiering] [språktips] [ändrad 18 oktober 2021]
(Sybil attack) – röstfusk i renommésystem – ett stort antal påhittade deltagare används för att snedvrida det sammanlagda utfallet av bedömningarna. Angriparen skapar många falska identiteter i renommésystemet och använder dem sedan för ett manipulera omröstningen. Antingen kan Sybilattacken gå ut på att höja någons rankning i renommésystemet på ett orättvist sätt eller på att sänka den. – Motåtgärder går ut på att på något sätt se till att en person (en entitet) kan skaffa bara en identitet i renommésystemet. Detta innebär oftast att man får göra avkall på deltagarnas anonymitet. Men det finns program som försvårar Sybilattacker på andra sätt, till exempel Sybilguard, se denna länk. – Namnet: Sybilattacker är uppkallade efter boken Sybil av Flora Retha Schreiber från 1973: den handlar om en kvinna med så kallad personlighetsklyvning. Pseudo-spoofing är ett mindre vanligt ord för samma slags röstfusk.
[attacker] [identitet] [sociala medier] [ändrad 18 juni 2017]
ersättning av en identitetsbeteckning med en pseudonym. – Pseudonymisering används bland annat i medicinsk och samhällsvetenskaplig forskning. Man byter ut namn, personnummer eller andra beteckningar som är knuten till en bestämd person mot namn eller nummer som inte kan knytas till den personen. Det är däremot möjligt att ta reda på vilken person en pseudonym står för om man har tillgång till annan information, som dock ska hållas hemlig och åtskild från det undersökningsmaterial som bearbetas. Pseudonymisering är alltså inte samma sak som avidentifiering av material: avidentifiering innebär att all information som kan användas för att identifiera personer tas bort permanent. – Se också datamaskering, k‑anonymitet, kvasiidentifierare och perturbation. – Läs också om pseudonymitet, som är något annat.
[dold identitet] [identifiering] [pseudonymer] [ändrad 19 augusti 2021]
elektronisk underskrift – juridiskt bindande underskrift som görs med digital teknik. – Observera att en e‑underskrift är något annat än identifiering med e‑legitimation, som med bank‑id. Det är inte heller samma sak som en elektronisk signatur, e‑signatur.Det ställs strängare krav på en e‑underskrift än på signering med e‑legitimation. EU:s bestämmelser om e‑underskrifter finns i eIDAS förordning 910/2014 (eur‑lex.europa.eu/legal…). Enligt förordningen ska en e‑underskrift vara likvärdig med traditionella underskrifter gjorda med penna och papper. Förordningen skiljer mellan tre slags e‑underskrifter:
- – enkla;
- – avancerade;
- – kvalificerade.
– Se artikel 3 i 910/2014, punkterna 10, 11 och 12. – Se också myndigheten DIGG:s webbsidor: digg.se/digitala…. – På engelska: electronic signature. (Notera att det på svenska är skillnad mellan en underskrift och en signatur.) – Se också indirekt underskrift.
[elektroniska signaturer] [identifiering] [ord på e-] [ändrad 3 juni 2022]
(level of assurance, LOA) – i tillitsramverk: värdering av hur tillförlitlig en organisations hantering av identiteter är. Målet är att man ska kunna veta vilken person som faktiskt sitter vid datorn vid inloggning på ett konto, och att det är en betrodd person med aktuell behörighet. Tillförlitligheten hänger på flera faktorer:
- – vet organisationen som delar ut ett konto vem som faktiskt ska ha kontot? Exempel: vem som helst kan skaffa ett Gmail-konto utan att Google får veta vem kontohavaren faktiskt är. En Gmailadress är alltså värdelös för identifiering;
- – kontrollerar organisationen att det är rätt person som använder kontot? Är det risk för att den rätta användaren lånar ut kontot till andra, läcker sitt lösenord eller slarvar på andra sätt?
- – hur skyddad är identitetshanteringen mot dataintrång och skadeprogram, och hur ser organisationen till att alla uppgifter är aktuella?
- – räcker det med lösenord för autentisering eller används tvåfaktorsautentisering eller biometrisk autentisering?
– Den internationella standarden (ISO/IEC 29115, länk) har definierat fyra nivåer som används av den svenska e‑legitimationsnämnden (numera del av myndigheten DIGG). De fyra nivåerna är:
- – ingen styrkt identitet. Personen styrker sig uppgivna identitet med till exempel ett e‑postkonto som hon själv har skaffat eller med sitt telefonnummer;
- – identiteten styrks med användarnamn och lösenord, engångslösenord eller liknande;
- – identiteten styrks med godkänd identitetshandling eller till exempel mobilt bank-id. Identitetshandlingen behöver inte ha lämnats ut vid personligt besök. Tvåfaktorsautentisering krävs;
- – identiteten styrks med godkänd identitetshandling eller med e‑legitimation som har lämnats ut till användaren vid personligt besök. Tvåfaktorsautentisering krävs.
– Läs mer på DIGG:s webbsidor och på Skolfederations webbsidor.
[identifiering] [ändrad 28 augusti 2020]
(entity) – i datorvetenskap:
- – något som existerar oberoende av sina attribut. Om attributen ändras förblir entiteten ändå densamma, till och med om alla lagrade attribut ändras. Exempel: en människa. Hon kan byta namn, adress, telefonnummer, i ovanliga fall till och med personnummer och kön, men hon är ändå samma människa – samma entitet. När man lägger upp databaser kan det vara viktigt att se till att samma entitet inte kommer med i två exemplar: om någon gifter sig och byter efternamn bör man se till att den personen inte dubbleras. (Se också unik besökare);
- – den fysiska person som står bakom en identitet, till exempel personen bakom ett användarnamn;
- – se entity-relationship, där en entitet kan vara i stort sett vad som helst.
– Entitet är i grunden en filosofisk term. Det står för vad som helst som vi kan tänka oss, vare sig det är en varelse, ett materiellt föremål, en händelse eller process, en tanke eller något som existerar i historien, i religion eller i fantasin. Ordet används i olika sammanhang i mer begränsad betydelse. – Ordet kommer från latinets entitatem – det varande, det som finns, och lär ha myntats av Julius Caesar.
[data] [datorvetenskap] [filosofi] [identitet] [språktips] [ändrad 31 augusti 2020]
märkning för e‑legitimations‑tjänster som är granskade och godkända av myndigheten DIGG (tidigare av E‑legitimationsnämnden). – Läs mer på DIGG:s webbsidor (länk). (E‑legitimationsnämnden sorterar sedan 2018 under myndigheten DIGG.)
[elektroniska signaturer] [identifiering] [ändrad 29 augusti 2020]