Wat is logische beveiliging?
Logische beveiliging verwijst naar het proces van het gebruik van softwarematige technieken voor het authenticeren van gebruikersrechten op een specifiek computernetwerk of -systeem. Het concept maakt deel uit van het meer complete gebied van computerbeveiliging, dat zowel hardware- als softwaremethoden voor het beveiligen van een terminal of netwerk omvat. Bij het bespreken van logische beveiliging moet rekening worden gehouden met de verschillende technieken die worden gebruikt, zoals gebruikersnamen en wachtwoorden, tokenbeveiliging en tweerichtingsauthenticatie op een systeem.
Wachtwoordverificatie is misschien wel het meest gebruikelijke en vertrouwde type logische beveiliging. Iedereen die ooit een website voor online bankieren of zelfs een sociaal netwerksysteem heeft gebruikt, zal dit concept kennen. Wanneer een netwerk is geconfigureerd om wachtwoordverificatie te gebruiken, worden gebruikers die proberen in te loggen op een specifieke terminal in het netwerk eerst gedwongen hun inloggegevens te bewijzen door een gebruikersnaam en wachtwoord in te voeren. Het primaire voordeel hier is eenvoud; gebruikers hebben niets meer nodig dan hun opgeslagen gebruikersnaam en wachtwoord om toegang te krijgen tot het systeem. Een groot nadeel is dat de computer niet kan controleren of de persoon die een specifieke combinatie van gebruikersnaam en wachtwoord gebruikt, de geautoriseerde gebruiker is; gewetenloze gebruikers kunnen daarom gebruikersnamen en wachtwoorden stelen om het systeem te kraken.
Tokenbeveiliging is een logische beveiligingstechniek waarbij keycards of andere fysieke apparaten worden gebruikt om een gebruiker in het netwerk te verifiëren. Nadat de gebruiker zijn kaart in het systeem heeft geplaatst, krijgt hij toegang tot de computer. Sommige populaire typen token-apparaten bevatten een constant veranderende code die elke minuut of zo naar een nieuwe waarde overschakelt, waardoor het systeem beveiligd is tegen personen die proberen de beveiligingskaarten te dupliceren. Nogmaals, net als bij wachtwoordauthenticatie, is er geen echte beveiliging tegen het stelen van andermans paspoort om toegang tot het systeem te krijgen.
Tweerichtingsverificatie omvat een vraag- en antwoorduitwisseling tussen de gebruiker en het computersysteem. Wanneer de gebruiker probeert in te loggen op het systeem, stuurt de computer een vraag - een "uitdaging" - en moet de eindgebruiker antwoorden met het juiste resultaat om toegang te krijgen tot het systeem. Het voordeel van dit soort logische beveiligingstechnieken is dat het systeem niet gebonden is aan een specifieke combinatie van gebruikersnaam en wachtwoord; er kan een willekeurig aantal uitdagingen zijn, waardoor wordt voorkomen dat ongeautoriseerde gebruikers eenvoudig toegang krijgen tot het systeem door eenvoudig een specifieke combinatie van gebruikersnaam en wachtwoord te stelen.