- – kortkommando – tangenttryckning som ersätter menyval, som ctrl‑s för Spara;
- – åtkomstnyckel – specialiserat lösenord som ger tillgång till specifik information (till skillnad från ett vanligt lösenord som ger tillgång till all information som användaren har rätt att se);
- – söknyckel eller åtkomstnyckel – ord, fras eller andra tecken som gör det lätt att hitta viss information i ett system;
- – åtkomstknapp – i formgivning av användargränssnitt: knapp eller annat grafiskt element som ger användaren tillgång till viss information (text, bild, ljud).
[användargränssnitt] [lösenord] [tangentbord] [åtkomst] [ändrad 13 februari 2020]
identitetskollaps, ID-sammanbrott – det att man inte kan hålla i sär alla identiteter som man har på internet. Alltså användarnamn och lösenord på olika sajter.
[identitet] [lösenord] [stress] [ändrad 8 februari 2018]
en speciell metod att skapa lösenord med hjälp av tärningar. – Man skriver upp resultatet av fem tärningskast (till exempel 5,3,6,2,3) och slår sedan upp talet (i detta fall 53623) i en tabell. Tabellen har ett ord för varje tänkbart femsiffrigt utfall av tärningskasten, närmare bestämt 7 776 olika ord. Orden har inget direkt samband med sifferserierna. Det är lämpligt att upprepa proceduren så att man får ett lösenord som består av flera ord – fem eller fler rekommenderas. – Det finns ordlistor för diceware på många språk, bland annat svenska (länk). (53623 blir sekin i den svenska ordlistan och taikiu på maori.) – Poängen med diceware är att det är bättre att slumpa fram orden i ett lösenord (eller lösenfras) än att välja dem själv, eftersom ord som man väljer själv kan vara lätta för andra att gissa. Och det är lätt att komma ihåg lösenord som består av riktiga ord. – Trots namnet på ware är diceware inget program. – Diceware utvecklades av amerikanen Arnold Reinhold, se diceware.blogspot.com.
[lösenord] [ändrad 21 februari 2018]
användning av människans minne och problemlösningsförmåga för identifiering och åtkomstkontroll. – Exempel: att användaren måste peka ut ett visst ansikte bland flera för att bli insläppt (passfaces). Liknande metoder används för att försvåra för så kallade robotar att komma in på vissa webbsidor, se robotfilter (captcha). – Ordet kognometri anspelar på biometri (kroppsavläsning) och på kognition (medvetet tänkande). – På engelska: cognometrics.
[kognition] [lösenord] [ändrad 12 juli 2022]
älsklingslösenord, klenodlösenord – ironiskt: lösenord som innehåller ord eller namn som har personlig betydelse för ägaren (och som troligen används länge och på flera konton).
[lösenord] [ändrad 13 juni 2020]
forcering av krypterat meddelande genom att man systematiskt prövar alla tänkbara nycklar. Även: försök att logga in på ett konto genom att pröva alla tänkbara teckenkombinationer som lösenord. – Uttömmande attack kallas också för: uttömmande prövning och uttömmande sökning; på engelska: brute force attack, exhaustive attack, exhaustive search, exhaustive key search. – Jämför med ordlisteattack.
[kryptering] [lösenord] [ändrad 4 oktober 2018]
lösenord som används bara en gång. – Engångslösenord används när man loggar in på webbaserade tjänster med krav på hög säkerhet, till exempel bankers webbsidor. Eftersom lösenordet kan användas bara en gång är det oanvändbart för utomstående som uppfångar det. – Problemet är hur användaren ska veta vilket lösenord hon ska använda när det ändras från gång till gång. En lösning är att engångslösenord räknas fram av en speciell dosa som användaren har och som är unik – den har ett lagrat värde som bara finns i just den dosan och hos den tjänst som har lämnat ut dosan. Webbsidan för inloggning visar ett slumpmässigt valt tal för användaren, som matar in det i dosan. Dosan utför sedan en matematisk operation på talet och visar resultatet, som användaren matar in på webbsidan. Webbtjänsten har tillgång till samma matematiska funktion och samma lagrade värde som dosan har och kan därför kontrollera att engångslösenordet är korrekt. – Det finns också metoder där avsändare och mottagare räknar ut lösenordet oberoende av varandra, till exempel med utgångspunkt från klockslaget – se tidsbaserade engångslösenord. – Det finns också engångslösenord där avsändare och mottagare har varsitt exemplar av en lista med lösenord (engångskrypto). Lösenorden används en efter en, och blir oanvändbara efter användning. Detta anses vara en osäker metod. – Engångslösenord används oftast tillsammans med ett stående lösenord eller andra former av autentisering. Det räknas då som flerfaktorsautentisering eller tvåfaktorsautentisering. – På engelska: one‑time password, förkortat OTP. Kallas också för one-time code, OTC – men ett lösenord är ingen kod, utan en nyckel. – Läs också om engångskrypto (one‑time pad, på svenska också blankettchiffer).
[lösenord] [ändrad 19 september 2021]
tjänst eller nätverk som en användare har tillgång till utan att hon behöver logga in, förutsatt att hon redan är inloggad på en annan tjänst som samarbetar med den andra. – Den tjänst som användaren redan är inloggad på skickar ett intyg (en biljett) till den tjänst som hon önskar logga in på. Om biljetten är giltig loggas hon in utan att behöva ange användarnamn och lösenord eller annan form av autentisering. Observera att biljetten inte innehåller lösenord eller annan information som används vid vanlig autentisering. På engelska: relying party, förkortat RP. – Se också gemensam inloggning, identitetsfederation, identitetsintygare och samordnad identitetshantering.
[lösenord] [ändrad 15 oktober 2018]
en liten dosa som räknar fram engångslösenord för inloggning på webbsidor för banker och andra organisationer. Lösenorden är bara användbara i någon minut. En del dosor har en liten knappsats där användaren först matar in en sifferserie som visas på bankens eller företagets webbsida, varpå dosan räknar fram en svarskod. (Metoden är ett exempel på challenge‑response.) – Varje dosa är knuten till en bestämd användare. Använder man någon annans dosa blir det fel kod. – Digipass är varumärke för produkter från det amerikanska företaget Vasco, sedan 2018 OneSpan (onespan.com).
[lösenord] [namnbyte] [ändrad 19 december 2019]
ett allvarligt fel i ett system för kryptering av webbkommunikation, upptäckt i april 2014. Det gäller kryptering med Open SSL. – Buggen Heartbleed gav inkräktare möjlighet att komma åt andra användares lösenord för webbkommunikation, och därmed också möjlighet att komma åt deras privata tjänster och konton. – Heartbleed blev känt den 7 april 2014, och en rättelse publicerades samma dag, men det krävs att rättelsen installeras på miljontals ställen. Felet beskrevs som katastrofalt. Säkerhetsexperten Bruce Schneier skrev att på en skala från 1 till 10 är detta en 11. – Läs mer på cert.se (länk). – IDG:s artiklar om Heartbleed: länk.
[it-säkerhet] [ändrad 10 mars 2020]