i it-säkerhet: det att en användare kommer åt bestämda resurser i ett nätverk enbart om hon efterfrågar den från en godkänd dator, smart mobil eller surfplatta. Enheten kan identifieras av sin MAC‑adress eller av ett installerat program. Syftet är att göra det så svårt som möjligt för utomstående att begå dataintrång. – På engelska: device-based access control, förkortat DBAC. – Läs också om användarstyrd accesskontroll, platsbaserad accesskontroll, regelstyrd accesskontroll och rollbaserad accesskontroll.
[åtkomst] [ändrad 2 juni 2021]
tilldelning av behörighet till användare i ett nätverk beroende på deras roll i organisationen. – Man har ett antal fördefinierade roller som knyts till användare. Varje användare tilldelas en eller flera roller i organisationen, och användarens möjlighet att komma åt resurser i nätverket eller att vidta åtgärder är knuten till rollen. Samma person kan ha olika roller i olika situationer, vid olika tider eller beroende på plats (är hon på sin ordinarie arbetsplats, jobbar hon hemifrån eller från ett hotellrum). – Det finns också användarstyrd accesskontroll, enhetsbaserad accesskontroll, platsbaserad accesskontroll och regelstyrd accesskontroll. – På engelska: role‑based access control, RBAC, på svenska också rollbaserad åtkomstkontroll.
[åtkomst] [ändrad 15 november 2021]
- – i it-säkerhet ofta: hemlighet, hemlig uppgift – allmän beteckning på uppgifter som lösenord och krypteringsnycklar som måste hållas hemliga. – Ordet secret används ibland i synnerhet om sådana hemligheter i denna betydelse som används av icke‑mänskliga användare, alltså program och teknisk utrustning;
- ett nerlagt socialt nätverk som utlovade hög nivå av anonymitet för användarna. – Man registrerade sig som användare med sitt mobiltelefonnummer. Användare kunde se inlägg från sina vänner och vännernas vänner, men de kunde inte se vem av dem som hade gjort inläggen. – Secret utvecklades av två före detta anställda på Google, Chrys Bader och David Byttow, och lanserades successivt under 2014. I Sverige blev Secret tillgängligt i maj 2014. Under sommaren 2014 kritiserades Secret i tidningarna för att tjänsten användes för nätmobbning. David Byttow beslöt i april 2015 att avveckla tjänsten. – Webbplatsen
secret.ly är nerlagd. – I juni 2016 presenterade David Byttow en ny tjänst, Bold. – Jämför med After School†, Canary, Nearby, Postsecret, Whisper och Yik Yak† samt om Rethink och Fulfiltret, program som motverkar nätmobbning.
[appar] [dold identitet] [it-säkerhet] [nerlagt] [sociala nätverk] [ändrad 11 maj 2017]
ett allvarligt fel i ett system för kryptering av webbkommunikation, upptäckt i april 2014. Det gäller kryptering med Open SSL. – Buggen Heartbleed gav inkräktare möjlighet att komma åt andra användares lösenord för webbkommunikation, och därmed också möjlighet att komma åt deras privata tjänster och konton. – Heartbleed blev känt den 7 april 2014, och en rättelse publicerades samma dag, men det krävs att rättelsen installeras på miljontals ställen. Felet beskrevs som katastrofalt. Säkerhetsexperten Bruce Schneier skrev att på en skala från 1 till 10 är detta en 11. – Läs mer på cert.se (länk). – IDG:s artiklar om Heartbleed: länk.
[it-säkerhet] [ändrad 10 mars 2020]
en databas för användarnas lösenord. De är lagrade i krypterad form för att obehörig åtkomst ska försvåras. Finns i Windows. Kallas också för security account manager. Förkortas ofta till SAM. Läs mer på Microsofts webbsidor.
[lösenord] [windows] [ändrad 9 oktober 2018]
en avvecklad tjänst från Microsoft för samlad inloggning. – En enda inloggning med användarnamn och lösenord gav tillgång till Microsofts utbud av tjänster på nätet, men också till ett antal tjänster från andra företag. Microsoft Passport fick kritik från flera håll för att inte vara tillräckligt säkert. 2007 avvecklades varumärket Passport och tjänsten blev del av Windows Live ID, numera Microsoft-konto (Microsoft Account).
[identifiering] [nerlagt] [ändrad 19 september 2018]
meddelande i webbläsare: den efterfrågade webbsidan går inte att hitta: page not found. – Meddelandet ingår i protokollen HTTP och HTTPS. – Felkoder med nummer som börjar på 4 betecknar fel som består i att besökaren vill hämta en sida som webbservern inte kan leverera. Man kommer alltså fram till servern, men servern kan inte leverera det som efterfrågas. Siffrorna efter 4:an står för specifika fel, i fallet 404 alltså att sidan inte finns på servern. Felet är ofta att besökaren har försökt hämta en sida som inte längre finns, eller som har flyttats till en annan webbadress (URL). – ”404” används också i överförd betydelse:
- –om man svarar ”404” på en fråga betyder det ingen aning, och:
- – om man kallar någon för ”en 404” betyder det dumskalle.
– 404 var årets vanligaste ord 2013 på internet enligt Global language monitor, se denna länk (nummer 4 i listan). – Se också 403 och 451. – Area 404 är Facebooks utvecklingscenter för hårdvara. – Omgjorda 404‑sidor som ser ut som inloggningssidor till kända tjänster används för att lura människor att logga in och därmed lämna ifrån sig användarnamn och lösenord (nätfiske) – se artikel i Bleeping Computer.
[dumhet] [felkoder] [inloggning] [jargong] [ändrad 11 december 2019]
en nerlagd produktlinje med säkerhetssystem för företag från Microsoft. Varumärket användes 2007–2015. Microsoft Forefront innehöll produkter för skydd av företagets nätverk och för identitetshantering. En del av produkterna säljs numera under andra namn, se Microsoft identity manager (länk).
[identitet] [it-säkerhet] [nerlagt] [ändrad 18 mars 2019]
samma lösenord använt till allting, år efter år. Dålig idé, men vanligt beteende. – På engelska: life password.
[dumhet] [lösenord] [ändrad 10 september 2019]
ett företag som verkar för gemensam identitetshantering på internet. Det var från början en organisation som efterträdde Liberty Alliance. Kantara Initiative omorganiserades till företag i april 2016. – Se kantarainitiative.org.
[företag] [identifiering] [ändrad 21 maj 2018]