Che cos'è la sicurezza logica?
La sicurezza logica si riferisce al processo di utilizzo di tecniche basate su software per autenticare i privilegi di un utente su una specifica rete o sistema di computer. Il concetto fa parte del campo più completo della sicurezza informatica, che prevede metodi hardware e software per la protezione di un terminale o di una rete. Quando si discute della sicurezza logica, si dovrebbero considerare le diverse tecniche utilizzate, che includono nomi utente e password, sicurezza dei token e autenticazione bidirezionale su un sistema.
L'autenticazione con password è forse il tipo più comune e familiare di sicurezza logica. Chiunque abbia mai utilizzato un sito di banking online o anche un sistema di social network avrà familiarità con questo concetto. Quando una rete è stata configurata per utilizzare l'autenticazione con password, gli utenti che tentano di accedere a un terminale specifico sulla rete sono prima obbligati a dimostrare le proprie credenziali immettendo un nome utente e una password. Il vantaggio principale qui è la semplicità; gli utenti non hanno bisogno di altro che il loro nome utente e password memorizzati per accedere al sistema. Uno svantaggio principale è che il computer non ha modo di verificare se la persona che utilizza una specifica combinazione nome utente e password è l'utente autorizzato; gli utenti senza scrupoli possono quindi rubare nomi utente e password per craccare il sistema.
La sicurezza dei token è una tecnica di sicurezza logica che prevede l'uso di keycard o altri dispositivi fisici per autenticare un utente sulla rete. Una volta che l'utente scorre la sua carta nel sistema, gli viene concesso l'accesso al computer. Alcuni tipi popolari di dispositivi token contengono un codice in costante cambiamento che passa a un nuovo valore ogni minuto circa, mantenendo il sistema sicuro contro le persone che tentano di duplicare le carte di sicurezza. Ancora una volta, come per l'autenticazione con password, non esiste una vera protezione contro le persone che rubano la passcard di un'altra persona per ottenere l'accesso al sistema.
L'autenticazione a due vie prevede uno scambio di domande e risposte tra l'utente e il sistema informatico. Quando l'utente tenta di accedere al sistema, il computer invierà una domanda, nota come "sfida", e l'utente finale dovrà rispondere con il risultato corretto per ottenere l'accesso al sistema. Il vantaggio di questo tipo di tecnica di sicurezza logica è che il sistema non è legato a una specifica combinazione nome utente e password; ci possono essere un numero qualsiasi di sfide, impedendo agli utenti non autorizzati di ottenere facilmente l'accesso al sistema semplicemente rubando una specifica combinazione di nome utente e password.