– se får.
Kategori: identifiering
Sender ID
ett avvisat förslag från Microsoft om en metod för att försvåra spammande genom att stoppa e‑post från falska avsändaradresser. – Microsoft la fram förslaget 2004 för internets tekniska ledningsgrupp IETF, men IETF röstade ned förslaget. – Sender ID bygger på att mottagarens e‑postserver kollar att mejlet verkligen kommer från den uppgivna avsändardomänen, och stoppar all e‑post som inte gör det. Metoden förutsätter att domänerna publicerar maskinläsbara listor över giltiga avsändaradresser. – Sender ID var en kombination av Sender policy framework, Microsofts Caller ID och en tredje metod som heter Submitter Optimization. En anledning till att Sender ID avvisades var att Microsofts licensvillkor för delar av koden till Sender ID inte gick att förena med principerna för fri mjukvara.
[falsk avsändare] [inaktuellt] [spam] [ändrad 28 december 2019]
röstavtryck
inspelning av en persons röst, användbar för identifiering (till exempel genom att man jämför med personens röstprofil). – Ibland används röstavtryck och röstprofil som synonymer, men det är mer fruktbart att skilja på termerna. – På engelska: voiceprint.
[biometri] [ändrad 22 augusti 2019]
RP ⇢
– förkortning för relying party – se förlitande tjänst.
role-based access control ⇢
regnbågstabell
(rainbow table) – ett slags tabell som underlättar forcering av lösenord och annan information som har lagrats som kondensat (hash). (Se lösenordshash.) Regnbågstabeller gör det enklare att räkna ut vilket lösenord i klartext som döljer sig bakom ett kondensat, utan att man behöver pröva alla tänkbara lösningar. (Det förutsätts att algoritmen för uträkning av kondensatet är känd.) – Om en tjänst som kräver inloggning använder lösenordkondensat lagrar den inte användarnas lösenord i klartext, utan enbart kondensat av lösenorden. Kondensaten i sig är oanvändbara. När någon loggar in gör tjänsten ett kondensat av det lösenord som hon uppger. Ifall det kondensatet är identiskt med det lagrade kondensatet utgår man från att lösenordet är korrekt. (I själva verket kan flera olika lösenord ge samma kondensat, se lådprincipen, men det är osannolikt.) – Regnbågstabeller används för dataintrång, alltså för att hitta lösenord som motsvaras av ett visst kondensat. Man skulle kunna ha en lista över alla tänkbara lösenord och motsvarande kondensat, men en sådan lista skulle bli orimligt lång; en regnbågstabell är en lösning på det problemet. En regnbågstabell innehåller bara en bråkdel av alla tänkbara lösenord med motsvarande kondensat, men den innehåller tillräckligt med information för att även andra lösenord ska kunna forceras snabbt. – En ingående beskrivning finns i Wikipedia.
[lösenord] [ändrad 21 mars 2018]
relying party ⇢
(RP) – se förlitande tjänst.
registration authority ⇢
– förkortat RA – se registraturfunktion.
RBAC ⇢
– förkortning för role-based access control – se rollbaserad accesskontroll.
regelstyrd accesskontroll
(mandatory access control, MAC, på svenska också: regelstyrd åtkomstkontroll) – en princip för it‑säkerhet som innebär att tillgång till information och andra resurser i ett nätverk styrs av på förhand bestämda regler. Den som skapar ett dokument eller en annan resurs kan inte själv bestämma vem som får ha tillgång till det. I extrema fall kan en användare skapa dokument som hon själv sedan inte själv får läsa. Ett alternativ är användarstyrd accesskontroll, men de två principerna utesluter inte varandra, utan används ofta i kombination. – Läs också om rollbaserad accesskontroll.
[åtkomst] [ändrad 14 februari 2020]