Hva er logisk sikkerhet?
Logisk sikkerhet refererer til prosessen med å bruke programvarebaserte teknikker for å autentisere brukerens rettigheter på et bestemt datanettverk eller system. Konseptet er en del av det mer komplette feltet for datasikkerhet, som involverer både maskinvare- og programvaremetoder for å sikre en terminal eller nettverk. Når man diskuterer logisk sikkerhet, bør man ta hensyn til de forskjellige teknikkene som brukes, som inkluderer brukernavn og passord, token sikkerhet og toveis autentisering på et system.
Passordgodkjenning er kanskje den vanligste og mest kjente typen logisk sikkerhet. Alle som noen gang har brukt et nettbank eller til og med et sosialt nettverkssystem, vil være kjent med dette konseptet. Når et nettverk har blitt konfigurert for å bruke passordgodkjenning, blir brukere som prøver å logge inn på en spesifikk terminal på nettverket, først tvunget til å bevise legitimasjonen ved å legge inn et brukernavn og passord. Den viktigste fordelen her er enkelhet; brukere trenger ikke noe mer enn det lagrede brukernavnet og passordinformasjonen deres for å få tilgang til systemet. En stor ulempe er at datamaskinen ikke har noen måte å sjekke om personen som bruker et spesifikt kombinasjon av brukernavn og passord er den autoriserte brukeren. skruppelløse brukere kan derfor stjele brukernavn og passord for å sprekke systemet.
Token security er en logisk sikkerhetsteknikk som innebærer bruk av nøkkelkort eller andre fysiske enheter for å autentisere en bruker i nettverket. Når brukeren sveiper kortet sitt i systemet, får han tilgang til datamaskinen. Noen populære typer token-enheter inneholder en kontinuerlig skiftende kode som bytter til en ny verdi hvert minutt eller så, og holder systemet sikkert mot enkeltpersoner som prøver å duplisere sikkerhetskortene. I likhet med passordgodkjenning er det ingen reell beskyttelse mot at enkeltpersoner stjeler en annen persons passkort for å få tilgang til systemet.
Toveis autentisering innebærer en utveksling av spørsmål og svar mellom bruker og datasystem. Når brukeren prøver å logge seg på systemet, vil datamaskinen sende et spørsmål - kjent som en "utfordring" - og sluttbrukeren må svare med riktig resultat for å få tilgang til systemet. Fordelen med denne typen logisk sikkerhetsteknikk er at systemet ikke er bundet til et spesifikt kombinasjon av brukernavn og passord. Det kan være mange utfordringer, som forhindrer at uautoriserte brukere lett får tilgang til systemet ved å stjele ett spesifikt brukernavn og passordkombinasjon.