Co je to logická bezpečnost?
Logické zabezpečení se týká procesu používání softwarových technik pro ověřování oprávnění uživatele v konkrétní počítačové síti nebo systému. Koncept je součástí komplexnější oblasti počítačové bezpečnosti, která zahrnuje jak hardwarové, tak softwarové metody zabezpečení terminálu nebo sítě. Při diskusi o logické bezpečnosti byste měli zvážit různé používané techniky, které zahrnují uživatelská jména a hesla, zabezpečení tokenů a obousměrné ověřování v systému.
Ověřování heslem je pravděpodobně nejběžnějším a nejznámějším typem logického zabezpečení. Tento koncept bude znát každý, kdo někdy použil web online bankovnictví nebo dokonce systém sociálních sítí. Pokud byla síť nakonfigurována tak, aby používala ověřování heslem, uživatelé, kteří se pokoušejí přihlásit k určitému terminálu v síti, jsou nejprve nuceni prokázat svá přihlašovací údaje zadáním uživatelského jména a hesla. Hlavní výhodou je jednoduchost; uživatelé pro přístup do systému nepotřebují nic jiného než své zapamatované uživatelské jméno a heslo. Jednou z hlavních nevýhod je, že počítač nemá způsob, jak zkontrolovat, zda jednotlivec používající konkrétní kombinaci uživatelského jména a hesla je autorizovaným uživatelem; bezohlední uživatelé proto mohou ukrást uživatelská jména a hesla, aby systém prolomili.
Token security je logická bezpečnostní metoda, která zahrnuje použití karet klíčů nebo jiných fyzických zařízení k ověření uživatele v síti. Jakmile uživatel přejde kartou do systému, má přístup k počítači. Některé populární typy tokenových zařízení obsahují neustále se měnící kód, který každou minutu přepíná na novou hodnotu, což udržuje systém v bezpečí proti jednotlivcům, kteří se pokoušejí duplikovat bezpečnostní karty. Stejně jako při ověřování pomocí hesla neexistuje žádná skutečná ochrana proti jednotlivcům, kteří krástou pasovou kartu jiné osoby, aby získali přístup do systému.
Obousměrné ověření zahrnuje výměnu otázek a odpovědí mezi uživatelem a počítačovým systémem. Když se uživatel pokusí přihlásit do systému, počítač odešle otázku - známou jako „výzva“ - a koncový uživatel musí odpovědět správným výsledkem, aby získal přístup do systému. Výhodou tohoto typu logické bezpečnostní techniky je, že systém není vázán na konkrétní kombinaci uživatelského jména a hesla; může existovat řada výzev, které brání neoprávněným uživatelům v snadném získání přístupu do systému pouhým odcizením jedné konkrétní kombinace uživatelského jména a hesla.