förinställt lösenord som används för att avslöja dataintrång. – På engelska: honeyword. Man förser databasen över lösenord i en organisation med ett antal lättgissade lösenord som inte ger tillgång till nätverket, men som larmar ifall någon försöker logga in med dem. Detta beskrivs i artikeln ”Honeywords: Making password-cracking detactable” från 2013 av Ari Juels och Ronald Rivest, avgiftsbelagd, klicka här. – Se också honeymonkey, honungsfälla, intrångsfiske och vilseledande system.
[dataintrång] [lösenord] [ändrad 30 juni 2022]
annat ord för överfallskod. – Termen anspelar på brasklapp, som syftar på den svenska biskopen Hans Brask (1464—1538, se Wikipedia) som 1517 i smyg ska ha reserverat sig mot det svenska riksrådets beslut att avsätta den Danmarksvänlige ärkebiskopen Gustaf Trolle. Han gjorde det genom att under sitt sigill smussla in en lapp med texten ”Till denna besegling är jag nödd och tvungen”. Han ska sedan ha klarat sig från att bli avrättad av kung Kristian [”Tyrann”] vid Stockholms blodbad 1520 genom att visa upp den lappen. Huruvida detta verkligen har hänt är ovisst.
[lösenord] [ändrad 29 december 2019]
– tecken, symbol – engelska för något som inte har något nämnvärt eget värde, men som är värdefullt eller användbart i ett givet sammanhang. Token kan, beroende på sammanhang, översättas med markör, märke, igenkänningstecken, tecken, kännetecken, informationsbärare, värdebärare, symbol, pollett, rabattkupong, presentkort:
- – i säkerhetssystem: igenkänningstecken, informationsbärare, besittningsfaktor – föremål (dosa, kort), datafil eller godtyckligt vald information (lösenord) som användaren måste ha för att autentisera sig. – Se också tokenisering;
- – i datornätet Token ring†: turmarkör, kölapp (som visar vems tur det är att sända);
- – i programmering: token (även på svenska) – ord och tecken med bestämda funktioner i programspråk – jämför med lexem;
- – i språkvetenskap: ord eller andra språkliga enheter i text som bearbetas med datorstödda metoder, se tokenisering, betydelse 2;
- – rabattkupong, presentkort, pollett eller annan värdebärare som inte är pengar, och som saknar eget värde. Den har bara värde i ett bestämt sammanhang;
- – beteckning på pengar (crypto tokens) i kryptovalutor. – Se också tokenomics.
– Se också voken.
[betalningar] [identifiering] [nätverk] [programmering] [språkteknik] [språktips] [ändrad 2 juni 2022]
en branschorganisation för utveckling av standardiserade inloggnings‑system utan lösenord. – FIDO Alliance vill i stället att man ska kunna logga in på alla anslutna tjänster med fingeravtryck eller annan biometrisk identifiering, PIN, USB‑minne eller med en säkerhetsnyckel. Man ska alltså inte behöva ha särskilda lösenord och användarnamn för varje tjänst (jämför med e‑legitimation). Lösningen förutsätter att man har installerat ett program från FIDO Alliance, och har registrerat sitt identifikationskännetecken. Efter det ska man kunna logga in på alla tjänster som är anslutna till FIDO Alliance på samma sätt. – FIDO har utvecklat tre identifieringssystem: se UAF och U2F samt det nyare FIDO2. – Microsoft berättade i februari 2015 att version 10 av Windows ska vara anpassad till FIDO – se också Windows Hello. – FIDO uppges stå för Fast ID online eller Fast identity online. Men det är namnet på organisationens lösningar, inte på själva organisationen. Grundades 2013. – Se fidoalliance.org.
[inloggning] [organisationer] [ändrad 22 februari 2023]
identitetsbluff, fejkning – användning av förfalskad avsändare vid dataintrång, sabotage, bedrägeri eller spamning. I några fall användning av en lånad identitet för lovliga ändamål;
- – spoofing – falsk avsändare av e‑post, i synnerhet spam, använd för att lura mottagaren och göra det svårare att spåra avsändaren. – Det som förfalskas i spoofing är den avsändaradress som den tekniska utrustningen läser (inte bara den avsändare som visas för mottagaren – den är lätt att ändra). I och med att den tekniska avsändaradressen är förfalskad blir det lättare att göra en förfalskad avsändaradress som är avsedd för mänskliga ögon mer trovärdig. Spoofing i denna betydelse används också i nätfiske (phishing) för att locka folk till en falsk webbsida, en bluffsida – se punkt 6 här nedanför. – Läs också om display name deception och DMARC;
- – mejl spoofing är användning av falsk avsändaradress i mejl för att lura personer att lämna ifrån sig känslig eller hemlig information (nätfiske) eller i så kallat vd-bedrägeri;
- – metod för attacker: angriparen lurar offrets it‑system att tro att tro att anropet kommer från ett annat it‑system än det faktiskt gör;
- – DNS spoofing – se DNS-förgiftning;
- – för caller ID spoofing, se falsk nummerpresentation;
- – spoof web site – förfalskad webbsida, bluffsida, fejksida, ofta i ett känt företags namn, som led i bedrägeri. En sådan sida kan vara i minsta detalj identisk med förebilden, bortsett från att sidans webbadress (URL) inte stämmer. De länkar, tjänster och funktioner som finns på en förfalskad webbsida är åtminstone till en del bedrägliga. – Se också domain spoofing och nätfiske;
- – spoof page – parodisida – imitation av en webbsida, gjord i humoristiskt eller polemiskt syfte (som en protest mot den organisation som äger originalsidan);
- – spoof – misshandlad version av en låt, till exempel de första takterna om och om igen, som lagts ut på internet för att lura piratkopierare. (Se också cuckoo egg);
- – seriös metod för att minska belastningen på ett nät genom att låta en router besvara anrop som i själva verket går till persondatorerna i nätet;
- – se GPS spoofing.
– Många företag har en spoof address med formen spoof@acme.com. Den används för att rapportera mejl som mottagaren misstänker är försök till nätfiske eller annat bedrägeri. – Jämför med abuse address. – Läs också om bogus, fraud, hoax, impostering, prank, scam och smurfing. – Ordet spoof beskriver från början en parodi.
[bluff och båg] [falsk avsändare] [identitet] [it-säkerhet] [jargong] [ändrad 15 juni 2022]
Domain keys identified mail – en metod för äkthetskontroll av e‑post. – Syftet med DKIM är att man ska kunna avslöja förfalskade avsändare av sådant som spam (spoofing) och försök till nätfiske (phishing). Man kan med DKIM se ifall meddelandet verkligen kommer från den domän som står i avsändaradressen (till exempel domänen idg.se). Man kan också se ifall innehållet i meddelandet har ändrats. – DKIM är en efterföljare till det tidigare Domainkeys. Metoden har utvecklats av Yahoo och Cisco och presenterades 2004. Den har fastställts som standard av internets tekniska ledningsgrupp IETF i RFC nummer 5585: länk. – En svårighet som DKIM inte löser är att e‑post ibland sänds av skadeprogram som har installerats på offrets dator, och som använder offrets adressbok för att skicka e‑post. E‑posten kan då tekniskt spåras till den uppgivna avsändaren, men det är ändå inte han eller hon som har skrivit e‑posten. – Se dkim.org (från 2007). – Läs också om Sender policy framework (SPF) och DMARC.
[e-post] [falsk avsändare] [förkortningar på D] [rfc] [ändrad 18 december 2020]
- – utpressningsbrev, utpressningsmejl – meddelande om att en dator har blivit kapad i en gisslanattack och att ägaren måste betala en lösensumma för att kunna använda datorn igen;
- – ett slags robotfilter (captcha): några bokstäver eller siffror som visas på bildskärmen, och som användaren måste skriva in i ett fält för att få tillgång till en webbsida eller tjänst. Syftet är att hindra automatiska program (robotar) från att komma åt sidan eller resursen. Tecknen visas vanligtvis som en förvrängd bild för att försvåra för datorprogram att känna igen tecknen.
[gisslanattacker] [mjukvarurobotar] [ändrad 5 mars 2021]
- – vanligt namn på larmcentraler för datavirus och andra skadeprogram som hotar it‑system. – Det finns många CERT, men den ursprungliga är amerikanska CertCC. I Sverige finns CERT-SE. – Förkortningen CERT stod först för
Computer emergency readiness team, men numera är det en pseudoförkortning. – Se också US‑CERT (sedan 2018 del av Cybersecurity and infrastructure security agency, CISA) och se CERT FOE;
- – cert – kort för certificate.
[cert] [identifiering] [it-säkerhet] [kryptering] [pseudoförkortningar] [ändrad 8 augusti 2019]
uppmätta röstegenskaper som gör det möjligt att identifiera en persons röst med datorprogram för röstigenkänning. – På engelska: voice profile. – Ett röstavtryck är en inspelning av en röst, eventuellt användbar för identifiering genom att det jämförs med en röstprofil. – Se också profil.
[biometri] [språkteknik] [ändrad 28 april 2021]
annat ord för biometri, alltså användning av mätbara kroppsliga egenskaper för att fastställa en persons identitet.
[biometri] [ändrad 10 april 2017]