tidsbaserat engångslösenord

lösenord som genereras av en algoritm med den tidpunkt då beräkningen sker som en faktor. – Lösenordet blir då ett unikt engångslösenord. Det är bara giltigt en kort tid efter att det har genererats. Det krävs att båda parter har samma tid inställd och tillgång till samma program för generering av lösenord. Mottagarens program utför samma beräkning som avsändaren och jämför. Giltighetstiden för tidsbaserade engångslösenord brukar vara något mer än 30 sekunder. Vid kontrollen måste man nämligen lämna marginal för beräkningstiden och latensen, som ju kan variera. (Det är teoretiskt tänkbart att två olika tidsangivelser ger samma lösenord – se till exempel lådprincipen – men det är osannolikt.) – Internets tekniska ledningsgrupp IETF har fastställt en standard (RFC) för tidsbaserade engångslösenord, RFC 6238 (länk). – På engelska: time‑based one‑time password, TOTP.

[lösenord] [tid] [19 september 2021]

zero trust network access

(ZTNA) – nolltillit i nätverk – begränsning av tillgång till resurser i ett nätverk för användare som har loggat in. – Med ZTNA kan den som har loggat in bara se och komma åt program, tjänster och andra resurser som har valts ut på förhand av nätverksadministratören. Andra resurser är osynliga för användaren. Det är den inloggades identitet som avgör, eventuellt i kombination med andra faktorer som klockslag, veckodag och anropande nätverk. Man utgår från möjligheten att de som loggar in kan vara bedragare som på något sätt har kommit över legitima användares användarnamn och lösenord, eventuellt också möjlighet till flerfaktorsautentisering. Därför döljer man allt som den inloggade användaren inte behöver för sitt arbete. – ZTNA hanteras av en så kallad trust broker – tillitsmäklare.

[nätverk] [åtkomst] [14 september 2021]

IDaaS

identity-as-a-service – identitetshantering som tjänstidentitets- och åtkomsthantering som sköts av ett fristående företag åt det företag som det gäller. Oftast som molntjänst. – IDaaS-företaget har en databas med användarnamn, lösenord och behörigheter samt kundföretagets policy för access, registrering och annat. – Fördelar med IDaaS är dels att kundföretaget slipper avsätta tid och resurser för rutinuppgifter, dels att IDaaS genom att vara en molntjänst fungerar oberoende av användarens plats.

[as-a-service] [förkortningar på I] [identifiering] [17 augusti 2021]

Customer identity access management

(CIAM) – kundidentitetshantering [och åtkomstkontroll] – system för registrering av kunder och hantering av deras access till företagets webbsidor. – Vanligtvis registrerar kunderna sig själva och väljer användarnamn samt väljer eller tilldelas lösenord. Systemet för kundidentitetshantering hanterar sedan dels kundens access till sitt konto hos företaget, dels företagets access till kundens konto. Kontot innehåller information om kundens köp och annat, som betalningsinformation och underlag för profilering.  – Kallas också för customer IAM. – Se också IAM.

[e-handel] [identifiering] [17 augusti 2021]

identititetssäkring

säkerställande av att en person som loggar in på en tjänst verkligen är den som den utger sig för att vara. – Identitetssäkring går djupare än autentisering:

  • – dels omfattar identitetssäkring kontroll av att en person som tilldelas användarnamn, lösenord och eventuellt annat, till exempel e‑legitimation, verkligen är rätt person;
  • – dels omfattar det kontroll av att den som loggar in med användande av användarnamn, lösenord och eventuellt annat verkligen är rätt person. Inloggningsuppgifterna kan ju ha stulits eller lånats ut av den rätta innehavaren till en anhörig eller arbetskamrat.

– Man talar om uppgiven identitet (claimed identity) och faktisk identitet (actual identity). De ska vara samma. – Identitetssäkring (eller id‑säkring) görs av organisationer som tillhandahåller information och tjänster till anställda eller andra godkända användare som har tilldelats konto. Om det gäller privatpersoners skydd av sina identitetsuppgifter talar man om identitetsskydd eller id‑skydd. – Läs också om identitetsstöld. – På engelska: identity proofing.

[identifiering] [14 augusti 2021]