indirekt underskrift

(remote signing)e‑underskrift som utförs av en tjänst på uppdrag av en person. – Personen autentiserar sig mot tjänsten med e-legitimation. Tjänsten förser sedan det dokument som ska skrivas under med personens e-underskrift. Fördelen med att göra så är att man kan få en e‑underskrift gjord från valfri enhet – dator, surfplatta, telefon – förutsatt att den kan hantera e‑legitimation. Tjänsten har också möjlighet att anpassa e‑underskriften till mottagarens system. – Läs mer i denna broschyr från e‑Sam, särskilt punkt 4.11. – Läs också denna debattartikel från 2022 i Computer Sweden

[identifiering] [juridik] [3 juni 2022]

digital plånbok

i EU: ett föreslaget system för att samla personers identitetsanknutna uppgifter på en enda plats. – Digitala plånböcker i denna bemärkelse skulle innehålla sådant som pass, id-kort, körkort, vaccinationsbevis, olika behörigheter och intyg, biljetter och annat. Alltså sådant som man brukar ha i vanliga materiella plånböcker – men inte pengar. I förslaget ingår också ökat skydd för privatlivet. Den digitala plånboken ska inte lämna ifrån sig mer information än nödvändigt. Den skulle till exempel kunna intyga att en person klarar en åldersgräns – ja eller nej – utan att visa personnummer eller motsvarande. Förutsättningen är en central databas i kombination med en lösenordsskyddad app som plånbokens ägare har. – Förslaget om digitala plånböcker presenterades 2020 och ingår i en föreslagen omarbetning av EU:s regler för identifiering över gränserna, eIDAS, känd som eIDAS 2.0. Förslaget till eIDAS 2.0 lades fram 2021 av Europeiska kommissionen och är inte godkänt när detta skrivs. När det gäller det praktiska genomförandet av den digitala plånboken återstår flera år av förarbete och testning.

[eu] [identitet] [29 april 2022]

mask attack

maskattack – ett sätt att lista ut lösenord genom att man utgår från ett bestämt mönster. – Maskattacker är ett sätt att förenkla uttömmande sökningar. Man utgår från att lösenordet följer ett vanligt mönster som, till exempel, namnårtal (jenny1992). Man kan då instruera sökprogrammet att testa lösenord enligt mönstret fem bokstäver fyra siffror. Det kan behövas många sådana mönster för att hitta ett lösenord, men det är ändå tidsbesparande jämfört med att pröva alla möjliga kombinationer av bokstäver, siffror och andra tecken. Om lösenordet har en oförutsägbar form fungerar metoden däremot inte. – Ordet mask (betydelse 2) syftar här på maskning.

[lösenord] [4 april 2022]

age-gating

åldersgräns på internet – krav på en del webbplatser om att besökare intygar att de är över en angiven ålder. – Detta är en tom formalitet i de flesta fall, eftersom det är besökaren själv som intygar, och alltså kan bluffa. Age‑gating används mest för att hålla webbplatsens utgivare fri från ansvar ifall underåriga besökare skulle råka se något olämpligt. – Där ålderskontroll verkligen är viktigt kan man kräva inloggning med e‑legitimation. – När det gäller köp på internet säger lagen att den som är under 18 år inte kan ingå avtal om köp. Sådana avtal är ogiltiga. Men det finns ingen tvingande regel om att säljaren måste verifiera köparens ålder. (Undantag: den som är över 16 år får sluta avtal om köp för pengar som hen själv har tjänat.) – På engelska också: age verification system.

[e-handel] [inloggning] [webbsidor] [13 mars 2022]

smart toalett

toalettstol med teknik som analyserar urin, avföring och / eller mensblod. – Syftet är att upptäcka sjukdomar och andra hälsoproblem. En smart toalettstol från Panasonic visades upp 2017 i Kina (se news.panasonic…). Den analyserade urin och mätte kroppsfett. Flera organisationer och forskningsinstitut utvecklar toalettstolar som kan analysera avföring. För att skilja mellan olika personer som använder samma toalettstol utvecklas en biometrisk teknik som kallas för analprints (analavtryck). – Företaget Withings visade 2023 upp ett tillbehör, U-Scan (withings-com/se…), som gör en vanlig toalettstol till en smart toalett.

[medicinsk teknik] [smarta hemmet] [ändrad 8 januari 2023]

autentiseringsfiske

försök att komma åt inloggningsuppgifter för andra personer. – Autentiseringsfiske görs ofta med användning av förfalskade inloggningssidor till sidor eller tjänster som angriparen räknar med att offret använder. De förfalskade sidorna skickas med mejl som verkar legitima. Om offret försöker logga in på den förfalskade sidan kan angriparen registrera användarnamn och lösenord. Enklaste motmedlet är flerfaktorsautentisering eller andra system som gör att ett lösenord bara kan användas en gång. – Kallas också för lösenordsfiske. – På engelska: credential phishing. – Se också autentisering.

[inloggning] [nätfiske] [18 oktober 2021]