Kategori: it-säkerhet

tidsbaserat engångslösenord

lösenord som genereras av en algoritm med den tidpunkt då beräkningen sker som en faktor. – Lösenordet blir då ett unikt engångslösenord. Det är bara giltigt en kort tid efter att det har genererats. Det krävs att båda parter har samma tid inställd och tillgång till samma program för generering av lösenord. Mottagarens program utför samma beräkning som avsändaren och jämför. Giltighetstiden för tidsbaserade engångslösenord brukar vara något mer än 30 sekunder. Vid kontrollen måste man nämligen lämna marginal för beräkningstiden och latensen, som ju kan variera. (Det är teoretiskt tänkbart att två olika tidsangivelser ger samma lösenord – se till exempel lådprincipen – men det är osannolikt.) – Internets tekniska ledningsgrupp IETF har fastställt en standard (RFC) för tidsbaserade engångslösenord, RFC 6238 (länk). – På engelska: time‑based one‑time password, TOTP.

[lösenord] [tid] [19 september 2021]

icke-fungibelt objekt

(non-fungible token, NFT)tillgång som en blockkedja skyddar mot kopiering. – Tillgången kan antingen vara i digital form, till exempel ett digitalt konstverk, eller ett materiellt föremål som beskrivs och identifieras i en blockkedja. Med icke-fungibel menas att objektet inte kan bytas ut mot något liknande eller identiskt likadant utan att det upptäcks. Om objektet är digitalt är det dessutom krypterat, så bara den som har krypteringsnyckeln och filen kommer åt det. – Förkortningen NFT har sedan slutet av 2010‑talet betecknat kryptokonst och andra värdefulla objekt i digital form, skyddade av en blockkedja. Kallas då också för digitalt äkthetsbevis.

[blockkedjor] [konst och litteratur] [ändrad 29 maj 2022]

Bored apes

kryptokonst i form av teckningar som föreställer apor. – Bored apes lanserades i april 2021 på sajten Bored apes yacht club (boredapesyachtclub.com), förkortat BAYC. Då bjöds tio tusen digitala teckningar av uttråkade apor ut för motsvarande 200 dollar styck i kryptovalutan ethereum. I september 2021 såldes ett parti med 101 av dessa apteckningar för 24,4 miljoner dollar på auktionsfirman Sothebys. – Teckningarna är så kallade icke-fungibla objekt (non-fungible tokens, NFT), vilket betyder att varje teckning har en blockkedja som dokumenterar hur den har sålts och köpts sedan den genererades (proveniens). Det går visserligen att kopiera teckningarna exakt, eftersom de är digitala, men det går inte att kopiera deras blockkedjor. Därför kan man skilja originalen från identiska kopior. Teckningarna är datorgenererade och alla är olika.

[blockkedjor] [konst och litteratur] [17 september 2021]

zero trust network access

(ZTNA) – nolltillit i nätverk – begränsning av tillgång till resurser i ett nätverk för användare som har loggat in. – Med ZTNA kan den som har loggat in bara se och komma åt program, tjänster och andra resurser som har valts ut på förhand av nätverksadministratören. Andra resurser är osynliga för användaren. Det är den inloggades identitet som avgör, eventuellt i kombination med andra faktorer som klockslag, veckodag och anropande nätverk. Man utgår från möjligheten att de som loggar in kan vara bedragare som på något sätt har kommit över legitima användares användarnamn och lösenord, eventuellt också möjlighet till flerfaktorsautentisering. Därför döljer man allt som den inloggade användaren inte behöver för sitt arbete. – ZTNA hanteras av en så kallad trust broker – tillitsmäklare.

[nätverk] [åtkomst] [14 september 2021]

triple extortion

trippelattack, trippelutpressning, trefaldig gisslanattackgisslanattack med två extra hot:

  1. – själva gisslanattacken;
  2. – hot om publicering av känslig information (1 och 2 tillsammans kallas för double extortion) och:
  3. – hot om att också attackera offrets kunder.

[gisslanattacker] [13 september 2021]