¿Qué es la seguridad lógica?

La seguridad lógica se refiere al proceso de utilizar técnicas basadas en software para autenticar los privilegios de un usuario en una red o sistema informático específico. El concepto es parte del campo más completo de seguridad informática, que involucra métodos de hardware y software para asegurar un terminal o red. Al discutir la seguridad lógica, uno debe considerar las diferentes técnicas utilizadas, que incluyen nombres de usuario y contraseñas, seguridad del token y autenticación bidireccional en un sistema.

La autenticación de contraseñas es quizás el tipo de seguridad lógica más común y familiar. Cualquiera que haya utilizado un sitio de banca en línea o incluso un sistema de redes sociales estará familiarizado con este concepto. Cuando se ha configurado una red para utilizar la autenticación de contraseña, los usuarios que intentan iniciar sesión en un terminal específico en la red primero se ven obligados a probar sus credenciales al ingresar un nombre de usuario y contraseña. La principal ventaja aquí es la simplicidad; Los usuarios no necesitan nada más que tHEIR memorizó la información de nombre de usuario y contraseña para acceder al sistema. Una desventaja importante es que la computadora no tiene forma de verificar si el individuo que usa una combinación de nombre de usuario y contraseña específica es el usuario autorizado; Por lo tanto, los usuarios sin escrúpulos pueden robar nombres de usuario y contraseñas para descifrar el sistema.

La seguridad del token es una técnica de seguridad lógica que implica el uso de tarjetas clave u otros dispositivos físicos para autenticar a un usuario en la red. Una vez que el usuario desliza su tarjeta en el sistema, se le otorga acceso a la computadora. Algunos tipos populares de dispositivos token contienen un código en constante cambio que cambia a un nuevo valor cada minuto más o menos, manteniendo el sistema seguro contra las personas que intentan duplicar las tarjetas de seguridad. Una vez más, al igual que con la autenticación de contraseña, no hay una salvaguardia real contra las personas que roban la tarjeta de passín de otra persona para obtener acceso al sistemaEm.

La autenticación bidireccional implica un intercambio de preguntas y respuestas entre el usuario y el sistema informático. Cuando el usuario intenta iniciar sesión en el sistema, la computadora enviará una pregunta, conocida como un "desafío", y el usuario final debe responder con el resultado correcto para obtener acceso al sistema. La ventaja de este tipo de técnica de seguridad lógica es que el sistema no está vinculado a una combinación específica de nombre de usuario y contraseña; Puede haber cualquier cantidad de desafíos, evitando que los usuarios no autorizados obtengan fácil acceso al sistema simplemente robando una combinación específica de nombre de usuario y contraseña.