sessionskaka

session cookiekaka (cookie) som bara används under ett besök på en webbplats och sedan raderas. Den kan till exempel innehålla data från inloggningen på en lösenordsskyddad webbplats, så att användaren kan hoppa mellan sidor på webbplatsen utan att behöva mata in namn och lösenord på nytt. Jämför med beständig kaka (persistent cookie).

registrering

webbplatser: det att besökaren anmäler ett användarnamn, en e-postadress och ett lösenord. Registrering kan vara obligatorisk eller ett krav för att man ska få tillgång till viss information, eller få rätt att skriva kommentarer. Det finns vanligtvis ingen kontroll av att besökaren anger sitt riktiga namn, men det måste vara en giltig e-postadress – se bekräftelsemejl. Ibland måste besökaren fylla i detaljerade uppgifter om arbete och annat. Då är syftet vanligtvis att använda informationen för reklam.

pin

personal identification number – sifferserie, ofta fyra siffror, som används som lösenord vid uttag av pengar, inloggning och annat. Kallas ofta för ”pinkod”, men det är strikt talat ingen kod utan en nyckel. – Se också valideringskod.

lösenordshash

(password hash, på svenska även lösenordskondensat) – lösenord som förändrats till oigenkännelighet med matematiska metoder. Används där man inte vill lagra lösenordet i klartext eftersom lösenordet då skulle kunna komma på avvägar. I stället gör man ett matematiskt kondensat (hash) av lösenordet och lagrar det. Alltså ett lösenordshash. Nästa gång som användaren anger sitt lösenord genomgår det exakt samma matematiska operation, och resultatet jämförs med det sparade lösenordshashet. Man jämför alltså inte lösenord med lösenord utan lösenordshash med lösenordshash. – Lösenordshashar är ofta relativt enkla att knäcka, dels därför att man oftast använder enkla algoritmer för att beräkna dem (därför att det måste gå fort), dels därför att många lösenord är enkla och förutsägbara. Angriparen börjar med att testa en lista med vanliga lösenord.

konto

(account) – information, program och tekniska resurser som en datoranvändare har tillgång till, och som vanligen skyddas av lösenord. Kallas också för användarkonton (user accounts). Konton kan också vara knutna till arbetsuppgifter eller grupper. En kontohavare är administratör och tilldelar andra användare konton. Konton förekommer:
* på datorer som används av fler än en person. De flesta nyare persondatorer har, eller kan ha, konton;
* i lokala nätverk;
* på tjänster på internet.
Ordet används givetvis också i andra betydelser, som bankkonto. Användning av konton är knutet till krav på inloggning. Vanligtvis har datorer och lokala nätverk, vid sidan av gemensamma resurser, med konton en uppsättning filer och data för varje användare. Sådana data kan till exempel vara personliga inställningar för olika program. Sådana data sparas i lokala nätverk oftast på en server, eftersom användaren då har tillgång till dem från vilken dator som helst som hon loggar in på.

graphical user authentication

(gua) – bildinloggning – inloggningssystem där användaren identifierar sig genom att välja bilder i en bestämd ordning bland ett stort antal som visas på användarens bildskärm. I stället för ett lösenord med bokstäver och siffror kan lösenordet till exempel vara bilder: giraff-apelsin-Gotlandskarta-Lena Olin. Metoden gör det svårare för utomstående att uppsnappa lösenord. De bilder som användaren ska välja bland kan ju visas i olika ordning varje gång, så att giraffen är bild nummer 1 ena gången och bild nummer 23 nästa gång. Det behöver inte heller vara samma giraffbild. De flesta människor har lättare att minnas en serie bilder än ett vanligt lösenord med bokstäver och siffror.

Google dorking

sökning efter känslig information på företags webb­sidor genom avancerade sökningar med Google*. – Google dorking förut­sätter att företag och andra organisa­tioner har låtit känslig och hemlig informa­tion stå på webbsidor som är allmänt tillgäng­liga, även om de ansvariga troligen inte inser det. Sådan informa­tion kan vara dokument, lösenord, länkar till annan hemlig information eller annat. Med vanliga sökningar på Google hittar man inte den informa­tionen (det är i varje fall inte enkelt), men med mer avancerade sökinstruk­tioner kan man så att säga hitta nålen i höstacken. – Google dorking är helt lagligt. Vad man gör med den påträffade informa­tionen behöver däremot inte vara lagligt. Det ligger alltså på företag och organisa­tioner att försvåra sådana sökningar. – Ordet: Ordet dork står för något som påminner om nörd, men det är svårt att inse vad det har med Google dorking att göra. Möjligen har den som hittade på uttrycket anspelat på det ovanliga ordet dork/dirk för ’kniv’, ’dolk’, eventu­ellt besläktat med svenska dyrk. Uttrycket är känt sedan början av 00-talet.