Folytatjuk az előző számban elkezdett sorozatunkat, amelyben néhány angol szót, illetve kifejezést sorolunk fel, azok magyar fordításával, esetenként rövid meghatározásával együtt. A fordításnál az MSZ ISO/IEC 17799:2002 biztonságirányítási szabvány szógyűjteményét vettük alapul.

Biometric authentication: biometrikus hitelesítés (biometrikus azonosítás)

Az informatikában a biometrikus hitelesítés azokat a technológiákat jelenti, amelyek mérik és rögzítik a személyek egyedi fizikai, testi jellemzőit, és ezeket az adatokat használják fel azonosításra és hitelesítésre. Többféle biometrikus technológiát alkalmaznak már világszerte: ujjlenyomatazonosítás, hanganalízisen alapuló felismerés, kézgeometria-elemzés, retinavizsgálat, íriszelemzés, arcfelismerés, arc-termogram, aláírás-elemzés.

Ujjlenyomat-azonosítás: egyedi és konzisztens, mintegy negyven-hatvan jellemző pontot rögzítenek; az adatbázisban való keresés az azonosság megállapítására gyors.

Hanganalízis: használata rendkívül egyszerű, azonban számolni kell a háttérzaj, illetve hangvesztés okozta problémákkal.

Kézgeometria-elemzés: egyszerű a használata, de problémát okozhat az ízületi gyulladás, illetve a jelentős fogyás.

Retinavizsgálat: a retina szkennelése különleges pontosságú azonosítási eljárás, használata azonban körülményes, mivel a fejet rögzíteni kell ahhoz, hogy a fénysugarat a retina hátfalára lehessen vetíteni.

Íriszelemzés: az írisz szkennelése pontos, mintegy négyszáz adatpontot használ az azonosításhoz, bár nem mindenkinek van konzisztensen mérhető írisze (például a kontaktlencse, túl sötét szem és a szürkehályog okozhat problémát).

Arcfelismerés: jó azonosítást szolgálhat, nem alkalmas egypetéjű ikrek megkülönböztetésére. Arc-termogram: az arc hőképét mutató, infrakamerával készített felvétel, amely a kortól, az egészségi állapottól, sőt még a test hőmérsékletétől is független azonosítást tesz lehetővé. A módszer tizenkilencezer adatpont felvételével kivételes pontossággal képes megkülönböztetni a teljesen egyformának tűnő ikreket is, akár sötétben is. authentic: hiteles authenticate: hitelesít authenticity: hitelesség

Compliance: megfelelés, megfelelőség (szabványnak, jogszabálynak) compliant: megfelelő (szabványnak, jogszabálynak) legal compliance: jogi megfelelés/megfelelőség

Denial of service (DoS) attack: szolgáltatásmegtagadásra vezető támadás Egy informatikai rendszer teljes vagy részleges megbénítása, helyes működési módjától való eltérítése. A DoS olyan támadás, amely a hálózat valamely erőforrását destruktív szándékkal lefoglalja, és így a hálózat által nyújtott szolgáltatás romlik, végső esetben a hálózat megtagadja a szolgáltatás nyújtását. A DoS-támadó célja nem illegális hozzáférés nyerése, hanem más jogos felhasználók akadályozása a szolgáltatás igénybe vételében. A DoS-támadásoknak számos fajtájuk van, azokat különböző szempont szerint lehet csoportosítani. Lehet például aszerint, hogy egy támadás egy TCP/IP-protokoll szabványos sajátosságait használja- e ki, vagy egy bizonyos szállító szoftverében rejlő sajátosságokat, védelmi réseket. A támadás eláraszthat (flood), illetve különböző erőforrásokat köthet le: processzorciklust, puffert, sávszélességet. Ha több fertőzött számítógép támad egy célrendszert, akkor megosztott szolgáltatásmegtagadással járó támadásról (Distributed Denial of Service, DDoS) beszélünk.

Personalized: személyessé tett/ személyessé tétel Termékek, illetve az elektronikus vagy a nyomtatott média anyagainak a felhasználó/fogyasztó igényei szerinti, egyedi tartalmi és/vagy formai kialakítása. Gyakori például a weblapok, intranetes oldalak egyedi igények (felhasználói profil) szerinti megjelenítése. Intranet vagy b2b-portál esetében a személyre szabás alapja lehet, hogy a felhasználó mely szervezeti egységben, milyen pozícióban dolgozik. A weboldal személyessé tétele kétféle lehet: szabály vagy tartalom alapú. depersonalized: személytelenített (személyes jellegtől megfosztott)

Trusted: bizalmi, bizalmat élvező (megbízott, megbízható)Egy számítógépes rendszert akkor mondanak megbízhatónak, ha kizárólag az arra jogosultak férhetnek hozzá, s garantáltan vírusmentes. Egy ilyen rendszeren tehát rendkívül biztonságos a hitelesítés és az adatvédelem. Erről nemcsak szoftver, hanem külön biztonsági hardver is gondoskodik. untrusted: megbízhatatlan (bizalmat vesztett) trusted/untrusted network: megbízható/megbízhatatlan hálózat.

Folytatjuk az előző számban elkezdett sorozatunkat, amelyben néhány angol szót, illetve kifejezést sorolunk fel, azok magyar fordításával, esetenként rövid meghatározásával együtt. A fordításnál az MSZ ISO/IEC 17799:2002 biztonságirányítási szabvány szógyűjteményét vettük alapul.

Biometric authentication: biometrikus hitelesítés (biometrikus azonosítás)

Az informatikában a biometrikus hitelesítés azokat a technológiákat jelenti, amelyek mérik és rögzítik a személyek egyedi fizikai, testi jellemzőit, és ezeket az adatokat használják fel azonosításra és hitelesítésre. Többféle biometrikus technológiát alkalmaznak már világszerte: ujjlenyomatazonosítás, hanganalízisen alapuló felismerés, kézgeometria-elemzés, retinavizsgálat, íriszelemzés, arcfelismerés, arc-termogram, aláírás-elemzés.

Ujjlenyomat-azonosítás: egyedi és konzisztens, mintegy negyven-hatvan jellemző pontot rögzítenek; az adatbázisban való keresés az azonosság megállapítására gyors.

Hanganalízis: használata rendkívül egyszerű, azonban számolni kell a háttérzaj, illetve hangvesztés okozta problémákkal.

Kézgeometria-elemzés: egyszerű a használata, de problémát okozhat az ízületi gyulladás, illetve a jelentős fogyás.

Retinavizsgálat: a retina szkennelése különleges pontosságú azonosítási eljárás, használata azonban körülményes, mivel a fejet rögzíteni kell ahhoz, hogy a fénysugarat a retina hátfalára lehessen vetíteni.

Íriszelemzés: az írisz szkennelése pontos, mintegy négyszáz adatpontot használ az azonosításhoz, bár nem mindenkinek van konzisztensen mérhető írisze (például a kontaktlencse, túl sötét szem és a szürkehályog okozhat problémát).

Arcfelismerés: jó azonosítást szolgálhat, nem alkalmas egypetéjű ikrek megkülönböztetésére. Arc-termogram: az arc hőképét mutató, infrakamerával készített felvétel, amely a kortól, az egészségi állapottól, sőt még a test hőmérsékletétől is független azonosítást tesz lehetővé. A módszer tizenkilencezer adatpont felvételével kivételes pontossággal képes megkülönböztetni a teljesen egyformának tűnő ikreket is, akár sötétben is. authentic: hiteles authenticate: hitelesít authenticity: hitelesség

Compliance: megfelelés, megfelelőség (szabványnak, jogszabálynak) compliant: megfelelő (szabványnak, jogszabálynak) legal compliance: jogi megfelelés/megfelelőség

Denial of service (DoS) attack: szolgáltatásmegtagadásra vezető támadás Egy informatikai rendszer teljes vagy részleges megbénítása, helyes működési módjától való eltérítése. A DoS olyan támadás, amely a hálózat valamely erőforrását destruktív szándékkal lefoglalja, és így a hálózat által nyújtott szolgáltatás romlik, végső esetben a hálózat megtagadja a szolgáltatás nyújtását. A DoS-támadó célja nem illegális hozzáférés nyerése, hanem más jogos felhasználók akadályozása a szolgáltatás igénybe vételében. A DoS-támadásoknak számos fajtájuk van, azokat különböző szempont szerint lehet csoportosítani. Lehet például aszerint, hogy egy támadás egy TCP/IP-protokoll szabványos sajátosságait használja- e ki, vagy egy bizonyos szállító szoftverében rejlő sajátosságokat, védelmi réseket. A támadás eláraszthat (flood), illetve különböző erőforrásokat köthet le: processzorciklust, puffert, sávszélességet. Ha több fertőzött számítógép támad egy célrendszert, akkor megosztott szolgáltatásmegtagadással járó támadásról (Distributed Denial of Service, DDoS) beszélünk.

Personalized: személyessé tett/ személyessé tétel Termékek, illetve az elektronikus vagy a nyomtatott média anyagainak a felhasználó/fogyasztó igényei szerinti, egyedi tartalmi és/vagy formai kialakítása. Gyakori például a weblapok, intranetes oldalak egyedi igények (felhasználói profil) szerinti megjelenítése. Intranet vagy b2b-portál esetében a személyre szabás alapja lehet, hogy a felhasználó mely szervezeti egységben, milyen pozícióban dolgozik. A weboldal személyessé tétele kétféle lehet: szabály vagy tartalom alapú. depersonalized: személytelenített (személyes jellegtől megfosztott)

Trusted: bizalmi, bizalmat élvező (megbízott, megbízható)Egy számítógépes rendszert akkor mondanak megbízhatónak, ha kizárólag az arra jogosultak férhetnek hozzá, s garantáltan vírusmentes. Egy ilyen rendszeren tehát rendkívül biztonságos a hitelesítés és az adatvédelem. Erről nemcsak szoftver, hanem külön biztonsági hardver is gondoskodik. untrusted: megbízhatatlan (bizalmat vesztett) trusted/untrusted network: megbízható/megbízhatatlan hálózat.