Co je logická zabezpečení?
Logická zabezpečení se týká procesu používání softwarových technik pro ověření oprávnění uživatele na konkrétní počítačové síti nebo systému. Koncept je součástí úplnější oblasti počítačového zabezpečení, která zahrnuje jak hardwarové, tak softwarové metody pro zajištění terminálu nebo sítě. Při diskusi o logickém zabezpečení byste měli zvážit různé použité techniky, které zahrnují uživatelská jména a hesla, zabezpečení tokenů a obousměrnou ověřování v systému. S tímto konceptem bude obeznámen kdokoli, kdo někdy použil web online bankovnictví nebo dokonce systém sociálních sítí. Pokud byla síť nakonfigurována tak, aby využívala ověřování hesla, uživatelé, kteří se pokoušejí přihlásit do konkrétního terminálu v síti, jsou nejprve nuceni prokázat své přihlašovací údaje zadáním uživatelského jména a hesla. Primární výhodou je jednoduchost; Uživatelé nepotřebují nic víc než tPro přístup do systému si zapamatoval informace o uživatelském jménu a heslech. Jednou z hlavních nevýhod je, že počítač nemá způsob, jak zkontrolovat, zda jednotlivec používající konkrétní kombinaci uživatelského jména a hesel je autorizovaný uživatel; Bezpochybní uživatelé proto mohou ukrást uživatelská jména a hesla, aby systém rozbil.
Zabezpečení tokenů je logická technika zabezpečení, která zahrnuje použití klíčových kabelů nebo jiných fyzických zařízení k ověření uživatele v síti. Jakmile uživatel přejede svou kartu v systému, dostane mu přístup k počítači. Některé populární typy tokenových zařízení obsahují neustále se měnící kód, který každou minutu přechází na novou hodnotu, přičemž systém udržuje v bezpečí proti jednotlivcům, kteří se pokoušejí duplikovat bezpečnostní karty. Opět, stejně jako u ověřování hesel, neexistuje skutečná ochrana proti jednotlivcům, kteří ukradli přístupovou kartu jiné osoby, aby získali přístup k System.
obousměrná ověřování zahrnuje výměnu otázek a odpovědí mezi uživatelem a počítačovým systémem. Když se uživatel pokusí přihlásit do systému, počítač odešle otázku-známou jako „výzva“-a koncový uživatel musí odpovědět správným výsledkem, aby získal přístup k systému. Výhodou tohoto typu techniky logické zabezpečení je, že systém není vázán na konkrétní kombinaci uživatelského jména a hesel; Může existovat libovolný počet výzev, který zabrání neoprávněným uživatelům v snadno získávání přístupu do systému jednoduše ukradl jedno konkrétní kombinaci uživatelského jména a hesel.