identititetssäkring

(identity proofing) – säkerställande av att en person som loggar in på en tjänst verkligen är den som den utger sig för att vara. – Identitetssäkring går djupare än autentisering:

  • – dels omfattar identitetssäkring kontroll av att en person som tilldelas användarnamn, lösenord och eventuellt annat, till exempel e‑legitimation, verkligen är rätt person;
  • – dels omfattar det kontroll av att den som loggar in med användande av användarnamn, lösenord och eventuellt annat verkligen är rätt person. Inloggningsuppgifterna kan ju ha stulits eller lånats ut av den rätta innehavaren till en anhörig eller arbetskamrat.

– Man talar om uppgiven identitet (claimed identity) och faktisk identitet (actual identity). De ska vara samma. – Identitetssäkring (eller id‑säkring) görs av organisationer som tillhandahåller information och tjänster till anställda eller andra godkända användare som har tilldelats konto. Om det gäller privatpersoners skydd av sina identitetsuppgifter talar man om identitetsskydd eller id‑skydd. – Läs också om identitetsstöld.

[identifiering] [14 augusti 2021]

riskbaserad autentisering

autentisering där kraven på den som autentiserar sig varierar beroende på de bedömda riskerna med den begärda accessen. – Ju större risk, desto hårdare krav; eventuellt nekas access. Riskerna kan vara vilka resurser som den som autentiserar vill ha tillgång till, varifrån autentiseringen görs (arbetsplats, distans, känd eller okänd IP‑adress), mobiltelefon eller dator, tid på dygnet, veckodag. Dessa faktorer kan sammanvägas. Om risken bedöms som låg kan det räcka med användarnamn och lösenord för autentisering. Om risken bedöms som högre kan det till exempel krävas tvåfaktorsautentisering. I allvarliga fall beviljas inte access, även om samma person under andra omständigheter kan få tillgång till samma resurs. – På engelska: risk-based authentication. Förkortning: RBA.

[identifiering] [11 maj 2021]

CASB

cloud access security broker – molnbaserad tjänst för it-säkerhet i molnbaserade tjänster. – En CASB ligger mellan användare och molnbaserade tjänster och hanterar inloggning och autentisering samt övervakar användarnas aktiviteter för att vid behov varna för misstänkta eller olämpliga beteenden. 

[förkortningar på C] [it-säkerhet] [molnet] [18 mars 2021]

omöjlig resa

(impossible travel) – samtidiga eller nästan samtidiga aktiviteter, knutna till samma användare på två eller flera platser långt ifrån varandra. – En omöjlig resa är när det är omöjligt att användaren har förflyttat sig från den ena till den andra platsen under den tid det gäller. Aktiviteterna kan vara samtidiga eller följa på varandra. – Upptäckt av omöjlig resa tyder på att en obehörig använder en behörig användares inloggningsuppgifter. Sådan upptäckt är därför en funktion i många säkerhetssystem för företagsnätverk. – En komplikation är att användning av VPN kan ge vilseledande information om var användaren befinner sig.

[it-säkerhet] [ändrad 18 oktober 2021]

mnemonic

minneshjälp, minnesramsa, minnesstöd – uttryck som används som stöd för minnet. – Exempel: ”Gav du Anders en hel fisk?” för korstonarterna G, D, A, E, H och Fiss. Även handlingar, som att räkna på knogarna för att komma ihåg vilka månader som har 31 dagar är minneshjälp. – Inom it står mnemonic / minneshjälp ofta något som hjälper användaren att komma ihåg lösenord. Om lösenordet är trettondagsafton (rekommenderas inte) kan minneshjälpen vara Shakespeare. Det är sedan upp till användaren att göra kopplingen. (Detta är något annat än de kontrollfrågor – ”mormors efternamn som ogift” – som ofta används när man har glömt bort ett lösenord och ska skaffa ett nytt.) – Ordet mnemonisk förekommer på svenska, men kan med fördel bytas ut mot ord på minne. Engelska mnemonic uttalas med stumt m i början. Mnemonics kan översättas med minneskonst, minnesteknik.

[lösenord] [23 februari 2021]

qifi

ett program som genererar QR‑kod för inloggning på wi‑fi. – Användaren matar in användarnamn och lösenord till wi‑fi‑nätet, varpå programmet qifi genererar en QR‑kod som användaren kan skicka till gäster eller skriva ut och anslå. Man kan sedan logga in automatiskt genom att skanna in QR‑koden. Det fungerar med de vanliga mobiltelefonerna. – Till skillnad från andra program som genererar QR‑koder för wi‑fi skickar qifi ingen information över nätet: programkörningen sker på användarens dator och informationen lagras där, inte på en server. – qifi utvecklades 2013 av tysken Evgeni Golov (på Twitter).

[inloggning] [wi-fi] [30 januari 2021]