Leksjon 4: Identifikasjon, autentisering og aksesskontroll Flashcards
(27 cards)
Hva er forskjellen mellom ientifikasjon og autentisering?
Identifikasjon handler om å oppgi hvem man er (f.eks brukernavn). autentisering bekrefter at man er den man utgir seg for å være (f.eks passord eller BankID)
Hva er en identifikator?
En unik referanse som identifiserer en entitet, som personnummer, e-post, eller IP-adresse.
Hva betyr entydighet, pluralitet og gruppe/type når det gjelder identifikatorer?
Entydighet: Én identifikator per entitet.
Pluralitet: Én entitet har flere identifikatorer.
Gruppe/type: Indikerer tilhørighet, som bank eller epostleverandør.
Hva er forskjellen på enveis ogg toveis autentisering?
Enveis: Bare én part autentiseres.
Toveis: Begge parter autentiserer hverandre.
Hva eer utledet autentisering?
En metode der begge parter autentiseres via en felles tredjepart, som bekrefter identiteten til hver part.
Hva påvirker kvaliteten på autentisering?
Risiko, krav til sikkerhet og brukervennlighet. Forskjellige situasjoner krever ulike nivåer av autentisering.
Hva menes med autentiseringsfaktorer?
Ulike katerogier for bekreftelse:
- Vet (passord)
- Har (BankID)
-Er (fingeravtrykk)
Hva er de fire viktigste sikkerhetstjenestene?
Konfidensialitet, autensitet, integritet og påviselighet
Hvordan oppnås konfidensialitet?
Ved kryptering- hvor kun autoriserte kan dekryptere og lese data
Hva er symetrisk kryptering?
Kryptering/Dekryptering benytter samme nøkkel
Hva er asymmetrisk kryptering?
Bruker nøkkelpar: én offentlig og én privat nøkkel. Det som krypteres med den ene, kan bare dekrypteres med den andre
Hva er hashing og hva brukes det til?
En kontrollsum for å sikre integritet. Kan ikke dekrypteres, men endringer i innhold gir en helt ny hash.
Hva er nonce og hvorfor brukes den?
Et tall som kun brukes en gang, for å sikre at meldinger og inlogginger er unike og ikke kan gjenbrukes.
Hvordan løses nøkkelutvksling sikkert ovr usikre nettverk?
Ved å sened symmetrisk nøkkel kryptert med motakers offentlige nøkkel (asymmetrisk).
Hvordan fungerer digital signering av e-post?
Avsender hasher e-post og krypterer med sin private nøkkel. Mottaker dekrypterer med avsenders offentlige nøkkel og sammenligner.
Hva er sikker tilstand?
Systemtilstand der farer er eliminert eller redusert. Etableres etter autentisering og inneholder nøkler, identifikatorer og gyldighetsinfo.
Hva påvirker levetiden til kryptografiske nøkler?
Type nøkkel, brukshyppighet og sikkerhetskrav. Engangsnøkler byttes ofte, mens sertifikater kan vare lenger.
Typiske nøkkellengder
Symetriske nøkler: Minst 128 bit
Asymmetriske nøkler: Fra 2084 og oppover- avhengig av algoritme
Hva er nøkkelhierarki?
Struktur der hovednøkkel brukes til å generere undernøkler for ulike formål (integritet, konfidensialitet)
Hva er forskjellen mellom autentisering og autorasjon?
Autentisering bekrefter identitet. Autorisasjon kontrollerer hvilke rettigheter brukeren har.
Hva er prinsippet om minst mulig tilgang?
Brukeren får kun de rettightene de trenger. Reduserer risiko for misbruk
Hva er klareringsnivåer?
Predefinerte tilgangsnivåer brukt for å forenkle policyarbeid, f.eks hemmelig konfidensialitet.
Hva er rettighetsskalering?
Brukere får midlertidig høyere rettigheter. Kan være nyttig, men risikabelt hvis ikke overvåket.
Hva er sikkerhetspolicy?
En plan som beskriver roller, riskoer og rettigheter i systemet. Grunnlag for aksesskontroll.
