tidsbaserat engångslösenord

lösenord som genereras av en algoritm med den tidpunkt då beräkningen sker som en faktor. – Lösenordet blir då ett unikt engångslösenord. Det är bara giltigt en kort tid efter att det har genererats. Det krävs att båda parter har samma tid inställd och tillgång till samma program för generering av lösenord. Mottagarens program utför samma beräkning som avsändaren och jämför. Giltighetstiden för tidsbaserade engångslösenord brukar vara något mer än 30 sekunder. Vid kontrollen måste man nämligen lämna marginal för beräkningstiden och latensen, som ju kan variera. (Det är teoretiskt tänkbart att två olika tidsangivelser ger samma lösenord – se till exempel lådprincipen – men det är osannolikt.) – Internets tekniska ledningsgrupp IETF har fastställt en standard (RFC) för tidsbaserade engångslösenord, RFC 6238 (länk). – På engelska: time‑based one‑time password, TOTP.

[lösenord] [tid] [19 september 2021]

429

felkod på webben: för många anrop. – Den som får felkoden i sin webbläsare har försökt hämta samma webbsida för många gånger under kort tid. Det handlar alltså inte om att webbservern är överbelastad i största allmänhet, utan det är just den person som får felkod 429 som är för påträngande. (Eventuellt är det flera besökare som webbservern inte kan skilja mellan.) Ofta räcker det med att vänta ett tag och försöka igen. Det rekommenderas att felmeddelandena innehåller förklaringar och råd om hur mottagaren ska göra för att kunna hämta webbsidan. – Webbens tekniska ledningsorgan IETF beskriver felkod 429 i denna RFC: länk.

[felkoder] [rfc] [5 juli 2020]

TRILL

(Transparent interconnection of lots of links) – en teknik för att dirigera trafik i stora nätverk på ett effektivt och robust sätt utan att meddelanden går i slingor. Det kan ses som en ersättning för spanning tree protocol (STP), anpassad för stora nätverk, och har, liksom STP, utvecklats främst av Radia Perlman. Hon utvecklade TRILL på 00‑talet när det började bli uppenbart att STP var ineffektivt i stora nätverk. Medan STP bara tillät en enda väg mellan varje par av noder i ett nätverk, och blockerade alla andra, kan TRILL välja bästa vägen bland flera möjliga. TRILL arbetar på datalänklagret (lager två) i OSI-modellen. TRILL använder ett slags nätverksutrustning som kallas för RBridges (routing bridges). – TRILL har antagits av internets tekniska ledningsgrupp IETF som standard, se RFC 6325: länk.

[förkortningar på T] [nätverk] [rfc] [20 maj 2020]

Network time security

(NTS) – ett protokoll för förmedling av rätt tid över internet. – NTS har successivt tagits i bruk sedan slutet av 2010‑talet och ersätter det äldre NTP, som har kända säkerhetsproblem. Den stora skillnaden är att NTS har ett system för nyckelutväxling, vilket ska göra det praktiskt taget omöjligt att manipulera tidsinformationen på väg mellan server och mottagare. Tiden är alltså vid varje överföring krypterad med en engångsnyckel. Liksom NTP kan NTS ge rätt tid med en avvikelse på någon tusendels sekund. – Mer i denna artikelNetnods webbsidor. – Netnod började använda NTS i oktober 2019 (länk). NTS antogs som RFC (officiell standard på internet) i oktober 2020, se RFC 8915

[rfc] [tidmätning] [ändrad 8 februari 2021]

DNS over HTTPS

(DoH) – ett system för kryptering av anrop från webbläsare till DNS‑servrar. Syftet är att försvåra olovlig avläsning och manipulation, till exempel man‑i‑mitten‑attacker. Det som krypteras med HTTPS är webbläsarens förfrågan om vilken IP‑adress som motsvarar en given webbadress (URL) – se DNS. Det är IP‑adressen (en rad med siffror) som datorn måste använda för att nå den önskade webbsidan – webbadressen (som idg.se) är bara ett hjälpmedel för det mänskliga minnet. Med användning av DoH blir en sådan förfrågan en obegriplig serie ettor och nollor för den som uppsnappar förfrågan. Det krävs att både webbläsaren och DNS‑servern är anpassad för DoH. – Google (Chrome) och Mozilla (Firefox) började testa DoH under 2018. DoH är en standard som har fastställts av internets tekniska ledningsgrupp IETF som en RFC (RFC 8484). – DoH har dock mött kritik för att det försvårar filtrering av otillåtna och spärrlistade webbsidor, till exempel sådana som sprider skadeprogram.

[domäner] [kryptering] [rfc] [webben] [ändrad 30 maj 2021]

internet control message protocol

(ICMP) – ett protokoll för felmeddelanden, diagnostik och styrning av kommunikationen på internet. – Om något händer som stör eller hindrar det normala förmedlandet av ett paket på internet skickar ICMP ett meddelande till paketets avsändarutrustning för eventuell åtgärd. (Normalt ska ingen människa behöva se dessa meddelanden, även om det givetvis går.) ICMP är specificerat som en del av internetprotokollet IP, men fungerar snarare som ett tilläggsprotokoll. – En förteckning över de meddelanden som ICMP kan skicka finns i Wikipedia. – Se också RFC 792 (länk) från 1981 och RFC 1812 (länk) från 1995.

[internet] [rfc] [ändrad 8 februari 2019]

502

felkod i webbläsare: dålig gateway (bad gateway). – Felkod 502 betyder att den webbsida som du vill hämta har en webbadress (URL) som går till en webbserver som i sin tur ska hämta sidan från en annan webbserver, men den andra webbservern svarar inte. Felkoden är en av webbprotokollet HTTP:s och HTTPS statuskoder, RFC 2616  (länk): koder som börjar med 5 står för fel på serversidan. (Den som surfar gör inget fel och den efterfrågade webbsidan existerar, men webbservern kan inte leverera.)

[felkoder] [rfc] [webben] [ändrad 9 juli 2020]

Radius

  1. – ett äldre protokoll för autentisering, kontroll av behörighet och redovisning av inloggning och åtkomst i nätverk. (Se AAA.) Radius har vidareutvecklats till protokollet Diameter. Det utvecklades i sin första version 1991 med tanke på uppringd anslutning till nätverk med modem. Radius, ofta skrivet RADIUS, är en förkortning av Remote authentication dial‑in user service. – Se RFC 2866 (länk) och läs mer i Wikipedia;
  2. – ett uppköpt amerikanskt företag som tillverkade bildskärmar och andra tillbehör till Macintosh och, en kort tid på 1990‑talet, även Macintosh‑kloner (med tillstånd från Apple). Företaget grundades 1986 och köptes 1998 av miro Displays. – Mer i Wikipedia.

[företag] [förkortningar på R] [inloggning] [nätverk] [rfc] [uppköpt] [åtkomst] [19 november 2018]