(targeted threat) – i it-säkerhet: attack som riktar sig mot en bestämd organisation eller en bestämd person. När det gäller målinriktade attacker kan man vänta sig att angriparna kommer att försöka många gånger och med olika medel tills de lyckas. Syftet är ofta att komma åt affärshemligheter eller annan känslig information. – Man talar också om målinriktade hot (targeted threats). Se till exempel spear phishing. – Alternativet är massattacker (commodity attacks).
[attacker] [ändrad 10 maj 2021]
(commodity attack) – i it-säkerhet: attack som riktas mot många it‑system samtidigt i förhoppningen att attacken ska lyckas i åtminstone några fall. Man talar också om masshot (commodity threats). Alternativet är målinriktade attacker (targeted attacks) eller målinriktade hot (targeted threats).
[attacker] [8 augusti 2019]
(SOAR) – orkestrering, automatisering och åtgärdande i it‑säkerhet – en kombination av program som tillsammans gör att en organisation utan mänsklig medverkan kan upptäcka och bemöta mindre allvarliga hot mot it‑säkerheten.
[it-säkerhet] [7 augusti 2019]
(one-time code, OTC) – lösenord som ska användas bara en gång. Ofta en sifferserie. Syftet är att göra uppsnappade lösenord oanvändbara. Det finns två slags engångskoder:
- – koder som står i en lista: användaren har ett exemplar av listan och mottagaren ett annat. När användaren har använt en av koderna kan den inte användas igen. Processen kan vara automatiserad. Läs också om engångskrypto (även kallat blankettchiffer);
- – koder som genereras när de ska användas. Detta kan göras hos användare och mottagare oberoende av varandra eller i en session. Om koden genereras av användaren och mottagaren var för sig används algoritmer, som kan vara lagrade i särskilda hårdvarunycklar, och som gör sina beräkningar utifrån en lagrad gemensam hemlighet eller, till exempel, klockslaget. Parterna gör samma beräkning samtidigt och jämför resultaten. Koden kan också genereras i en session där användare och mottagare utväxlar data som behandlas enligt principerna för utväxling av nycklar för asymmetrisk kryptering.
[lösenord] [ändrad 5 augusti 2019]
identifiering vid transaktioner över internet eller med annan elektronisk kommunikation. Parterna är alltså inte i samma rum, och oftast är den ena parten en dator. Det kan därför vara lättare för bedragare att lyckas med identitetsstöld. Utmaningen är att säkerställa att den som använder en viss identifieringsmetod (lösenord, e-legitimation) verkligen är den rätta innehavaren av den angivna identiteten. Man måste också skydda mot bedrägerier där den rätta innehavaren av en identitet luras att logga in på en tjänst, vanligtvis en bank, med e‑legitimation och därmed släpper in bedragaren på tjänsten. – På engelska: decentralized identification, förkortat DID.
[identifiering] [5 augusti 2019]
ett problem inom kryptologi: två miljonärer (eller flera) vill veta vem av dem som är rikast – men ingen av dem vill berätta för de andra hur mycket pengar han eller hon har. Hur konstruerar man då ett program som varje miljonär kan ange sin förmögenhet i, och som sedan jämför uppgifterna och ger alla deltagarna svar på frågan (”X är rikast”), men som gör detta utan att ange hur mycket pengar X, eller någon annan, har. Det ska inte behövas någon betrodd tredje part. – Problemet har förstås generell tillämpning, se säker flerpartsberäkning. (Ordet miljonärsproblem används i andra sammanhang om vad som även kallas för i-världsproblem.)
[kryptering] [ändrad 11 juli 2020]