– se hemlighetshantering.
Kategori: it-säkerhet
hemlighetshantering
(secrets management) – metoder och teknik för att hålla uppgifter som lösenord hemliga. – Hemlighetshantering omfattar, förutom lösenord, skydd av sådant som krypteringsnycklar, certifikat och annat som kan missbrukas och ställa till skada om det kommer i orätta händer. – Bland metoder som används i hemlighetshantering finns nolltillit och principen om lägsta behörighet.
[it-säkerhet] [1 maj 2022]
digital plånbok
i EU: ett föreslaget system för att samla personers identitetsanknutna uppgifter på en enda plats. – Digitala plånböcker i denna bemärkelse skulle innehålla sådant som pass, id-kort, körkort, vaccinationsbevis, olika behörigheter och intyg, biljetter och annat. Alltså sådant som man brukar ha i vanliga materiella plånböcker – men inte pengar. I förslaget ingår också ökat skydd för privatlivet. Den digitala plånboken ska inte lämna ifrån sig mer information än nödvändigt. Den skulle till exempel kunna intyga att en person klarar en åldersgräns – ja eller nej – utan att visa personnummer eller motsvarande. Förutsättningen är en central databas i kombination med en lösenordsskyddad app som plånbokens ägare har. – Förslaget om digitala plånböcker presenterades 2020 och ingår i en föreslagen omarbetning av EU:s regler för identifiering över gränserna, eIDAS, känd som eIDAS 2.0. Förslaget till eIDAS 2.0 lades fram 2021 av Europeiska kommissionen och är inte godkänt när detta skrivs. När det gäller det praktiska genomförandet av den digitala plånboken återstår flera år av förarbete och testning.
[eu] [identitet] [29 april 2022]
observerbarhet
möjlighet att bedöma ett systems inre tillstånd. – Det görs med ledning av de data som systemet producerar. Syftet är att upptäcka eventuella problem så tidigt som möjligt. – På engelska: observability, på svenska också: observabilitet.
[driftsäkerhet] [it-system] [25 april 2022]
anropsbegränsning
(rate limiting) – begränsning av antalet anrop som ett nätverk tar emot per tidsenhet från en och samma avsändare . – Anropsbegränsning används av flera skäl:
- – för att försvåra överbelastningsattacker;
- – för att förhindra att ett program eller en användare gör så många anrop att ingen annan får tillgång till resursen;
- – för att den anropade resursen ska hinna med.
– Kallas ibland för hastighetsbegränsning.
[it-system] [it-säkerhet] [nätverk][4 april 2022]
mask attack
maskattack – ett sätt att lista ut lösenord genom att man utgår från ett bestämt mönster. – Maskattacker är ett sätt att förenkla uttömmande sökningar. Man utgår från att lösenordet följer ett vanligt mönster som, till exempel, namnårtal (jenny1992). Man kan då instruera sökprogrammet att testa lösenord enligt mönstret fem bokstäver fyra siffror. Det kan behövas många sådana mönster för att hitta ett lösenord, men det är ändå tidsbesparande jämfört med att pröva alla möjliga kombinationer av bokstäver, siffror och andra tecken. Om lösenordet har en oförutsägbar form fungerar metoden däremot inte. – Ordet mask (betydelse 2) syftar här på maskning.
[lösenord] [4 april 2022]
OSCP ⇢
Offensive security certified professional
(OSCP) – ett certifikat om godkända färdigheter i penetrationstestning. – OSCP‑certifikat utfärdas av det amerikanska företaget Offensive Security (offensive‑security.com) efter genomgången och godkänd utbildning med praktiska övningar. – Se offensive‑security….
[riskhantering] [utbildningar] [4 april 2022]
threat modeling ⇢
(eller threat modelling) – se hotmodellering.
hotmodellering
(threat modeling) – systematisk sammanställning och bedömning av tänkbara hot mot ett bestämt it-system. – Hoten graderas efter vilken risk de utgör för det specifika it‑system som det gäller. Syftet är att försvåra och förebygga hot på det mest kostnadseffektiva sättet.
[riskhantering] [4 april 2022]