Hvad er logisk sikkerhed?
Logisk sikkerhed refererer til processen med at bruge softwarebaserede teknikker til at autentificere en brugers privilegier på et specifikt computernetværk eller -system. Konceptet er en del af det mere komplette felt inden for computersikkerhed, der involverer både hardware- og softwaremetoder til sikring af en terminal eller netværk. Når man diskuterer logisk sikkerhed, skal man overveje de anvendte forskellige teknikker, der inkluderer brugernavne og adgangskoder, token-sikkerhed og tovejsgodkendelse på et system.
Adgangskodegodkendelse er måske den mest almindelige og velkendte type logisk sikkerhed. Enhver, der nogensinde har brugt et onlinebankesite eller endda et socialt netværkssystem, vil være bekendt med dette koncept. Når et netværk er konfigureret til at bruge adgangskodegodkendelse, bliver brugere, der forsøger at logge på en bestemt terminal på netværket, først tvunget til at bevise deres legitimationsoplysninger ved at indtaste et brugernavn og en adgangskode. Den primære fordel her er enkelhed; brugere har ikke brug for mere end deres huskede brugernavn og adgangskodeoplysninger for at få adgang til systemet. En stor ulempe er, at computeren ikke har nogen måde at kontrollere, om den person, der bruger et specifikt brugernavn og adgangskodekombination, er den autoriserede bruger; skruppelløse brugere kan derfor stjæle brugernavne og adgangskoder for at knække systemet.
Token sikkerhed er en logisk sikkerhedsteknik, der involverer brug af nøglekort eller andre fysiske enheder til at autentificere en bruger på netværket. Når brugeren skubber sit kort i systemet, får han adgang til computeren. Nogle populære typer token-enheder indeholder en konstant skiftende kode, der skifter til en ny værdi hvert minut eller deromkring, hvilket holder systemet sikkert mod enkeltpersoner, der forsøger at kopiere sikkerhedskortene. I lighed med adgangskodegodkendelse er der ikke nogen reel beskyttelse mod enkeltpersoner, der stjæler en anden persons adgangskort for at få adgang til systemet.
Tovejsgodkendelse involverer en udveksling af spørgsmål og svar mellem brugeren og computersystemet. Når brugeren forsøger at logge på systemet, sender computeren et spørgsmål - kendt som en "udfordring" - og slutbrugeren skal svare med det rigtige resultat for at få adgang til systemet. Fordelen ved denne type logisk sikkerhedsteknik er, at systemet ikke er bundet til et specifikt brugernavn og adgangskodekombination; der kan være et vilkårligt antal udfordringer, der forhindrer, at uautoriserede brugere let får adgang til systemet ved blot at stjæle et specifikt kombination af brugernavn og adgangskode.