Honeytoken

Specjalnie spreparowana, fałszywa dana (np. konto lub plik), której nikt nie powinien używać. Każde jej użycie jest sygnałem, że doszło do nieautoryzowanego dostępu.

Klucz API

Unikalny ciąg znaków uwierzytelniający aplikację lub użytkownika w interfejsie programistycznym. Jego wyciek pozwala obcym korzystać z usługi na cudzy rachunek.

Szyfrowanie end-to-end

Sposób ochrony komunikacji, w którym dane są szyfrowane na urządzeniu nadawcy i odszyfrowywane dopiero u odbiorcy, dzięki czemu nawet dostawca usługi nie ma do nich wglądu.

Atak typu supply chain

Atak na łańcuch dostaw, w którym przestępca włamuje się do zaufanego dostawcy oprogramowania lub jego komponentu, by tą drogą zainfekować klientów końcowych.

Atak siłowy na hasła

Automatyczne wykorzystywanie wykradzionych w innych wyciekach par login-hasło do masowego logowania na różnych serwisach, licząc na to, że użytkownik powtarza hasła.

Cryptojacking

Nieautoryzowane wykorzystanie cudzego urządzenia do kopania kryptowalut, zwykle bez wiedzy właściciela, co spowalnia sprzęt i zwiększa zużycie energii.

DNS spoofing

Atak polegający na podmianie odpowiedzi serwera DNS, tak aby przekierować ofiarę na fałszywą stronę zamiast prawdziwej. Nazywany też zatruwaniem pamięci DNS.

Spoofing

Podszywanie się pod zaufane źródło przez fałszowanie danych identyfikacyjnych, np. adresu nadawcy e-maila, adresu IP czy numeru telefonu, by oszukać ofiarę lub system.

FIDO2

Otwarty standard uwierzytelniania bez hasła, oparty na kluczach kryptograficznych i urządzeniach sprzętowych. Odporny na phishing, podstawa logowania za pomocą passkeys.

Token uwierzytelniający

Fizyczne urządzenie lub element oprogramowania generujący jednorazowe kody lub przechowujący klucze, używany jako jeden ze składników logowania.