marid

en nerlagd arbetsgrupp som skulle ta fram förslag om hur man skulle göra det svårt att förfalska avsändaradresser i e‑post och på så vis motarbeta spam. – marid ingick i internets tekniska ledningsgrupp IETF och grundades 2004. I september samma år lades marid ner på grund av oenighet. Oenigheten gällde främst Microsofts förslag Sender ID. – Dokumentation om marid finns kvar på IETF:s webbsidor. (Namnet marid skrevs med litet m. Det stod för MTA authorization records in DNS.)

[e-post] [falsk avsändare] [förkortningar på M] [nerlagt] [spam] [ändrad 12 mars 2023]

röstigenkänning

(voice recognition eller speaker recognition) – knytande av en röst till en bestämd person med användning av datorprogram. – Röstigenkänning är alltså en typ av kroppsavläsning eller biometri. En systematisk beskrivning av en persons röst kallas för röstprofil. En inspel­ning av en röst som ska identifieras kallas för ett röstavtryck. – Skilj mellan röstigenkänning (fastställande av vem som rösten tillhör) och taligenkänning (fastställande av vad rösten säger). – Se också igenkänning.

[biometri] [språkteknik] [ändrad 14 december 2020]

ordlisteattack

(dictionary attack) – i it-säkerhet: försök att logga in på en dator eller ett  nätverk genom att pröva med en lista med sannolika lösenord. Sådana listor (wordlists) brukar innehålla vanliga ord, för- och efternamn samt annat som brukar användas som lösenord. – Skydd mot ordlisteattacker är:

  • – välj långa lösenord. Angrip­arna måste ju sätta en övre gräns för hur långa ord de testar, så ju längre lösenord du väljer, desto lägre risk för att angriparen prövar med ett som är tillräckligt långt;
  • – sätt samman lösenordet av flera ord utan inbördes sammanhang (se diceware);
  • – blanda stora och små bok­stäver i lösenordet (lösen­ord är skiftkänsliga);
  • – stoppa in siffror och skiljetecken och byt ut bokstäver mot lämpliga siffror. Exempel: r3nHjord%svaGdr1cka&B0rne0.

– Om an­grip­aren i stället prövar alla tänk­­bara teckenkombinationer är det en ut­tömm­ande attack (brute force attack). De flesta webb­­sidor tillåter bara ett fåtal misslyckade försök till inlogg­ning, sedan blockeras kontot tillfälligt eller permanent.

[attacker] [lösenord] [ändrad 10 januari 2022]

Sender policy framework

(SPF) – en teknik som motarbetar spam genom att göra det svårt att förfalska avsändaradresser i e‑post (spoofing). – SPF är ett tillägg till det vanliga e‑postprotokollet SMTP. Enkelt uttryckt innebär SPF att varje domän på en server publicerar en lista över de äkta avsändaradresser som finns på domänen. Internetoperatörers servrar kan därför lätt kolla ifall en uppgiven avsändaradress är äkta. – SPF är skrivet i öppen källkod av Eric Raymond med flera. – Läs mer på openspf.org (nere sedan mars 2019, arkiverad). SPF beskrivs också i RFC 7208: länk. – SPF stod först för Sender permitted from. – Se också Sender ID, ett förslag om att kombinera SPF med Microsofts Caller ID, samt om DKIM och DMARC.

[e-post] [falsk avsändare] [rfc] [spam] [ändrad 2 april 2020]

Windows Cardspace

Microsofts avvecklade system för identitetshantering på internet. – Windows Cardspace presenterades 2006 under namnet Infocard, och lades ner 2011. Till skillnad från Microsofts system Passport, som mest användes för att förenkla inloggning på Microsofts egna tjänster, var Infocard tänkt att fungera med andra före­tag som utfärdar identitetshandlingar i olika former. Enkelt uttryckt var tanken att varje användare skulle logga in på en webbsida med bilder av kort som representerade olika tjänster med krav på inloggning. När hon klickade på ett av korten skulle hon automatiskt logga in på den tjänsten. – Ett alternativt projekt var IBM:s och Novells† Higgins†.

[identifiering] [nerlagt] [windows] [ändrad 27 april 2022]

captcha

ett inloggningstest som ska skilja människor från automatiska program – se robotfilter och Recaptcha. – Ordet: Engelska captcha påstås ibland vara en förkort­ning för ”completely automated public Turing test to tell computers and humans apart”, men det är uppenbarligen en bakronym. Captcha är en ljudenlig stavning av capture, men det an­spelar också på gotcha (för ”got you” – ”där fick jag dig”). Ordet captcha lanserades 2003 av Luis von Ahn med flera i denna artikel: länk. Där förekommer, förutom benämningen captcha, uttrycket ”automated Turing test” flera gånger, men inte resten av den påstådda uttydningen. – En captcha attack är när robotfilter används i samband med nätfiske (phishing). Då är det angriparen som använder en captcha för att förvissa sig om att offret, som loggar in på en förfalskad sida, är en riktig människa, inte ett säkerhetssystem.

[bakronymer] [inloggning] [ändrad 18 oktober 2020]

Secure Flight

ett amerikanskt system för kontroll av flygresenärers identitet i syfte att stoppa terrorister och flygkapare. Det skulle ha införts 2004 som er­sätt­ning för ett liknande system, CAPPS II, men sköts upp till 2009. En skill­nad var att CAPPS II hanterades av flygbolagen, medan Secure Flight skulle skötas av amerikanska staten. Mer i Wikipedia och på den officiella webb­sidan här.

[flyg] [identifiering] [underrättelseverksamhet] [ändrad 27 oktober 2017]