mnemonic

minneshjälp, minnesramsa, minnesstöd – uttryck som används som stöd för minnet. – Exempel: ”Gav du Anders en hel fisk?” för korstonarterna G, D, A, E, H och Fiss. Även handlingar, som att räkna på knogarna för att komma ihåg vilka månader som har 31 dagar är minneshjälp. – Inom it står mnemonic / minneshjälp ofta något som hjälper användaren att komma ihåg lösenord. Om lösenordet är trettondagsafton (rekommenderas inte) kan minneshjälpen vara Shakespeare. Det är sedan upp till användaren att göra kopplingen. (Detta är något annat än de kontrollfrågor – ”mormors efternamn som ogift” – som ofta används när man har glömt bort ett lösenord och ska skaffa ett nytt.) – Ordet mnemonisk förekommer på svenska, men kan med fördel bytas ut mot ord på minne. Engelska mnemonic uttalas med stumt m i början. Mnemonics kan översättas med minneskonst, minnesteknik.

[lösenord] [23 februari 2021]

administratörslösenord

lösenord som används av den som är administratör för en dator, till skillnad från andra användare av samma dator. – Administratören har behörighet att, till exempel, installera program och göra uppdateringar, vilket andra användare (lokala användare) inte har, eller bara har i begränsad omfattning. På ett företag är administratören ofta en anställd på it‑avdelningen. Men det kan finnas flera administratörskonton på samma dator i ett företag: användaren kan som administratör installera program och göra uppdateringar, men har ingen behörighet när det gäller nätverket som helhet. Administratören från it-avdelningen kan däremot göra ändringar och inställningar som gäller datorn som del av nätverket, till exempel tillgång till gemensamma resurser. – På datorer som används privat används ofta enbart administratörskontot – ägaren är inloggad som administratör hela tiden. Men många har av säkerhetsskäl både ett ”vanligt” konto och ett administratörskonto: de loggar in på administratörskontot bara när det behövs, till exempel för att installera ett program. Skälet är att ett vanligt konto är mer säkert. Det går till exempel inte för angripare att installera skadeprogram i smyg på en dator om användaren inte är inloggad som administratör. – Man behöver inte nödvändigtvis logga ut från ett vanligt konto och logga in på administratörskontot för att installera program: det kan räcka med att man anger administratörslösenordet i en dialogruta som kommer upp automatiskt. – Inget hindrar att administratörslösenordet är identiskt med användarlösenordet, men det är riskabelt att ha det så. – På engelska: administrator password, admin password.

[lösenord] [15 december 2020]

lösenordsstyrka

bedömning av hur säkert ett lösenord är mot försök att hitta det. Angripare kan försöka att gissa lösenordet eller använda datorprogram för att systematiskt pröva tänkbara lösenord. Det finns två angreppssätt:

  • Uttömmande attack. Ett datorprogram prövar alla tänkbara teckenkombinationer upp till en viss längd. För angriparen är problemet med sådana attacker är att många system bara tillåter ett fåtal försök med felaktiga lösenord innan de stoppar all inloggning för en tid. (Men det finns system som saknar den spärren.) För att få hög lösenordsstyrka mot uttömmande attacker bör man därför välja ett så långt lösenord som möjligt, gärna en lösenfras (morotkebnekajseviolettgräs) – lösenfraser har fördelen att de är lätta att minnas;
  • Ordlisteattack. Angriparen har ett program som prövar ord och namn samt kända vanliga lösenord från en lång lista. För att få hög lösenordsstyrka mot ordlisteattacker kan man ha lösenord som är slumpmässiga följder av tecken. Om man använder ord eller namn bör man ändra stavningen och stoppa in siffror och andra tecken. Många tjänster kräver att lösenord innehåller stora och små bokstäver samt siffror och andra tecken. Lösenfraser försvårar ordlisteattacker. 

– Man bör definitivt inte ha lösenord på en lapp under skrivbordsunderlägget eller välja uppenbara lösenord som namn på barn eller husdjur. Säkerhetsexperten Bruce Schneier rekommenderar att man har långa lösenord och skriver upp dem på en lapp som man har i plånboken. Man bör också byta ut förinställda lösenord (standardlösenord). Det är omstritt ifall det är bra att byta lösenord regelbundet – en del anser att det mest skapar krångel (eller att folk byter från ett lättgissat lösenord till ett annat) och att det är bättre att ha långa, säkra lösenord som inte behöver bytas ut. – Lösenordsstyrka kan testas på sajten testalosenord.se. – På engelska: password strength.

[lösenord] [ändrad 7 december 2020]

Kriminalvården

svensk myndighet med ansvar för fängelser, häkten och frivård (kriminalvarden.se); i maj 2020 ertappad med ansvarslös hantering av it‑säkerheten. Tv‑programmet TV4 Nyheterna (tv4.se) hade skickat mejl till myndighetens nio högsta chefer med texten att deras lösenord hade gått ut och måste förnyas. En länk för förnyelse av lösenord fanns i mejlet, men gick till en webbsida som nyhetsprogrammets undersökande reportrar bara använde för att registrera anrop. Trots att avsändaren av mejlet uppenbarligen inte fanns på Kriminalvården var det sex av nio höga chefer, inklusive kriminalvårdens säkerhetschef Kenneth Holm, som klickade på mejlet. När TV4 Nyheterna bad Kriminalvården att kommentera avslöjandet anmälde Kriminalvården tv-programmet för dataintrång. – Se TV4 Nyheternas webbsidor: länk.

– In English: The Swedish prison and probation service was in May, 2020, exposed with irresponsible handling of IT security at the agency’s top level. The news program TV4 Nyheterna had sent emails to the agency’s top executives, requesting them to renew their passwords. Although the mail obviously did not come from the agency’s IT department, six out of nine executives, including the head of security, still clicked on the link, which did nothing but register the call. When confronted by the reporters, the prison and probation service reported TV4 Nyheterna to the police for unauthorized access to its IT system. – For more summaries in English, please click on this link.

[it-säkerhet] [myndigheter] [rättsfall och skandaler] [19 maj 2020]

engångskod

(one-time code, OTC)lösenord som ska användas bara en gång. Ofta en sifferserie. Syftet är att göra uppsnappade lösenord oanvändbara. Det finns två slags engångskoder:

  • – koder som står i en lista: användaren har ett exemplar av listan och mottagaren ett annat. När användaren har använt en av koderna kan den inte användas igen. Processen kan vara automatiserad. Läs också om engångskrypto (även kallat blankettchiffer);
  • – koder som genereras när de ska användas. Detta kan göras hos användare och mottagare oberoende av varandra eller i en session. Om koden genereras av användaren och mottagaren var för sig används algoritmer, som kan vara lagrade i särskilda hårdvarunycklar, och som gör sina beräkningar utifrån en lagrad gemensam hemlighet eller, till exempel, klockslaget. Parterna gör samma beräkning samtidigt och jämför resultaten. Koden kan också genereras i en session där användare och mottagare utväxlar data som behandlas enligt principerna för utväxling av nycklar för asymmetrisk kryptering.

[lösenord] [ändrad 5 augusti 2019]