it-säkerhet-arkiv - Sida 178 av 191

sessionskapning

(session hijacking, sidejacking) – olovligt övertagande av någon annans session på internet medan den pågår (från inloggning till utloggning). Sessionskaparen tar över offrets identitet utan att webbplatsen märker något. Kaparen kan då mata in falska uppgifter, ändra inställningar och göra beställningar i offrets ställe. Sessionskapning förutsätter att kaparen lyckas ta reda på offrets sessions‑ID.

[it-säkerhet] [ändrad 15 oktober 2018]

sidejacking ⇢

– se sessionskapning.

[it-säkerhet]

OpenID

ett öppet system som låter användarna logga in på flera olika webbplatser med samma lösenord för alla. (Se gemensam inloggning). – Användarens identitet (användarnamnet) är i OpenID knuten till en av de webbplatser, identifieraren, som användaren har användarnamn och lösenord till. (Webbplatsen måste vara med i OpenID.) När användaren vill logga in på en annan webbplats, hänvisaren, som också är med i OpenID, kontrollerar hänvisaren först att användaren kan logga in på identifieraren. I så fall släpps användaren också in på hänvisarens webbplats. – OpenID är skrivet i öppen källkod, och inte knutet till något specifikt företag. De flesta stora it‑företag och webbtjänster stöder OpenID. – Jämför med SAML och Open Authorization (OAuth). – Se openid.net.

[identitet] [ändrad 29 april 2022]

Nationellt centrum för terrorhotbedömning

NCT – arbetsgrupp som bedömer terrorhot mot Sverige. NCT består av representanter för FRA, militära underrättelsetjänsten Must (länk) och Säpo (länk). Har funnits sedan 2005. – Se denna länk.

[samhällsskydd] [ändrad 25 april 2017]

gemensam inloggning

det att flera organisationer accepterar samma användarnamn och lösenord för inloggning på deras webbplatser. De har samordnad identitetshantering. När man har loggat in på en av webbplatserna har man också tillgång till de andra, och när man loggar ut från en av dem loggar man också ut från samtliga. – Se också identitetsfederation och samlad inloggning.

[inloggning] [ändrad 15 oktober 2018]

identitetsfederation

flera organisationer som tillsammans har samordnad identitetshantering. Det innebär att om du har ett konto på en av organisationerna och kan logga in med användarnamn och lösenord, så kan du också logga in på de andra med samma användarnamn. Det kallas för federerad inloggning.

[inloggning] [ändrad 15 oktober 2018]

Open Authorization

(OAuth) – en standard för användning av inloggnings-information från en internetbaserad tjänst på andra internetbaserade tjänster. Till exempel för att använda användarnamn och lösenord för Facebook för att logga in på en annan tjänst. Detta sker i OAuth utan att användarnamnet och lösenordet lämnas ut till den andra tjänsten. I stället används speciella nycklar (igenkänningstecken, på engelska tokens) som ger den andra tjänsten möjlighet att komma åt viss information på den första tjänsten. Det är alltså en typ av gemensam inloggning. – Läs mer på oauth.net. – Jämför med OpenID.

[inloggning] [ändrad 8 februari 2018]

samlad inloggning

(single sign-on, SSO) – det att man behöver ange användarnamn och lösenord bara en gång för att logga in på flera lösenordsskyddade program eller webbsidor under ett arbetspass. Efter den första inloggningen ser ett centralt program i nätet till att användaren kommer åt alla resurser på nätet som hon har behörighet till. Kallas också för singelinloggning och enkel inloggning. – Skillnaden gentemot gemensam inloggning är att samlad inloggning främst är till för att underlätta för en anställd att använda företagets applikationer. Gemensam inloggning är ett samarbete mellan organisationer för att underlätta för användare. Det finns alltså ingen skarp gräns. – Läs också om OpenID. – Se också samordnad identitetshantering och Liberty Alliance.

[inloggning] [ändrad 22 augusti 2021]

samordnad identitetshantering

(identity federation, federated identities) – det att användares identitet fungerar i flera organisationers it‑system (främst webbaserade tjänster). – Organisationerna utgör en identitetsfederation med gemensam inloggning. Identiteten omfattar användarnamn, lösenord och eventuellt också behörigheter. Användaren behöver alltså bara logga in på en organisations webbsida, så kan hon sedan gå vidare till en annan organisations webbsida utan att behöva logga in där också. Detta är särskilt användbart i så kallade web services där flera organisationers tjänster kan kopplas ihop. (Man beställer något på en webbsida och blir sedan direkt länkad till bankens webbsida där man betalar.) – Samordnad identitetshantering är mer avancerat än samlad inloggning.

[inloggning] [ändrad 15 oktober 2018]

DPI

– dots per inch, dpi – bildpunkter per tum. Vanligt mått på upplösningen i en skrivare, normalt 300—600 dpi, och vid tryckning. En tum är 25,4 millimeter, så 300 dpi blir ganska precis 12 bildpunkter per millimeter. När det gäller upplösning på bildskärmar används måttet ppi, pixels per inch;
– se djup paketinspektion.

[förkortningar på D] [it-säkerhet] [måttenheter] [nätverk] [skrivare] [upplösning] [ändrad 8 augusti 2017]