Special: Definitionen zu IT-Sicherheit und Compliance

Willkommen im Special „Definitionen zu IT-Sicherheit und Compliance“


Auf dieser Seite sammeln wir für Sie nach und nach alle relevanten Schlagworte aus den Bereichen IT-Sicherheit und IT-Compliance. Ganz im Sinne eines kleinen aber feinen Glossars lesen Sie hier leicht verständliche Erklärungen und Definitionen zu den wichtigsten Security-Begriffen. Als Service für Sie haben wir die hier erklärten Begriffe in allen unseren Beiträgen auch direkt mit den zugehörigen Lexikoneinträgen verlinkt. So können Sie die wichtigsten Begriffe direkt dort nachschlagen, wo sie im Text auftauchen.

Definitionen zu IT-Sicherheit und Compliance

Was ist OAuth?

Definition OAuth

Was ist OAuth?

Bei OAuth handelt es sich um ein offenes Sicherheitsprotokoll für die tokenbasierte Autorisierung und Authentifizierung im Internet. Webservices eines Drittanbieters können auf externe Ressourcen zugreifen, ohne dass Benutzernamen und Passwort offenzulegen sind. Dienste von Google, Facebook oder Twitter nutzen OAuth. lesen

Was ist ein One-Time Password (OTP)?

Definition Einmalkennwort

Was ist ein One-Time Password (OTP)?

Bei einem One-Time Password (zu Deutsch Einmalpasswort oder Einmalkennwort) handelt es sich um ein einmal gültiges Passwort, das sich für die Authentifizierung oder für Transaktionen verwenden lässt. Das One-Time Password kann dynamisch generiert oder einer zuvor erstellen Liste von statischen Einmalkennwörtern entnommen werden. lesen

Was ist ein One-Time-Pad (OTP)?

Definition One-Time-Pad (OTP)

Was ist ein One-Time-Pad (OTP)?

Bei One-Time-Pad (OTP) handelt es sich um ein symmetrisches Verschlüsselungsverfahren, bei dem der Schlüssel nur einmalig für die Verschlüsselung einer einzigen Nachricht zum Einsatz kommt. Der Schlüssel hat mindestens die gleiche Länge wie die Nachricht selbst. Das Verfahren gilt als sehr sicher. lesen

Was ist OpenID?

Definition OpenID

Was ist OpenID?

Bei OpenID handelt es sich um ein dezentral arbeitendes Authentifizierungssystem für Webservices. Die Identitäten des Authentifizierungssystems basieren auf URLs und ermöglichen die Anmeldung bei mehreren Diensten mit einer einzigen Identität ohne erneute Eingabe von Usernamen und Passwort (Single-Sign-on). lesen

Was ist OpenSSL?

Definition OpenSSL

Was ist OpenSSL?

OpenSSL ist eine frei verfügbare Implementierung der Verschlüsselungsprotokolle SSL und TLS auf Basis von Open Source Software. Die OpenSSL-Bibliothek umfasst verschiedene Tools und ist in der Programmiersprache C geschrieben. Sie ist auf Webservern weit verbreitet. lesen

Was ist OpenVPN?

Definition OpenVPN

Was ist OpenVPN?

Bei OpenVPN handelt es sich um eine frei verfügbare Open-Source-Software, mit der sich verschlüsselte virtuelle private Netze (VPNs) aufbauen lassen. Die Software unterstützt viele verschiedene Betriebssysteme und kann einzelne Clients aber auch ganze Netzwerke koppeln. lesen

Was ist OPSEC?

Definition Operations Security (OPSEC)

Was ist OPSEC?

Unter OPSEC (Operations Security) versteht man im IT-Umfeld die Summe von Prozessen und Strategien zum Schutz kritischer Daten. OPSEC basiert auf fünf iterativen Teilprozessen, die es nacheinander zu durchlaufen gilt. Ursprünglich stammt der Begriff OPSEC aus dem militärischen Bereich. lesen

Was ist OTP?

Definition OTP

Was ist OTP?

Unter der Abkürzung OTP versteht man in der IT-Sicherheit entweder das One-Time-Pad (Einmalverschlüsselung), oder ein One-Time Password (Einmalkennwort). lesen

Was ist OWASP?

Definition Open Web Application Security Project (OWASP)

Was ist OWASP?

Das Open Web Application Security Project, kurz OWASP, ist eine Non-Profit-Organisation, die zum Ziel hat, für mehr Sicherheit in Anwendungen und Diensten des World Wide Webs zu sorgen. Die Arbeit des weltweit in sogenannten Chaptern organisierten Projekts ist in die beiden Hauptkategorien Entwicklungs- und Dokumentationsprojekte aufgeteilt. lesen

Was ist OWE?

Definition Opportunistic Wireless Encryption

Was ist OWE?

OWE (Opportunistic Wireless Encryption) ist ein standardisiertes Verfahren, mit dem sich in einem öffentlichen WLAN-Netz ausgetauschte Daten ohne Passwort sicher verschlüsseln lassen. Es ist im RFC 8110 spezifiziert und war ursprünglich als fester Bestandteil von WPA3 vorgesehen. Mittlerweile existiert mit "Wi-Fi CERTIFIED Enhanced Open" eine von WPA3 unabhängige Zertifizierung, mit der Hersteller die Unterstützung des Verfahrens nachweisen. lesen