O que é segurança lógica?
Segurança lógica refere-se ao processo de utilização de técnicas baseadas em software para autenticar os privilégios de um usuário em uma rede ou sistema de computadores específico. O conceito faz parte do campo mais completo de segurança de computadores, que envolve métodos de hardware e software para proteger um terminal ou rede. Ao discutir a segurança lógica, deve-se considerar as diferentes técnicas usadas, que incluem nomes de usuário e senhas, segurança de token e autenticação bidirecional em um sistema.
A autenticação de senha é talvez o tipo mais comum e familiar de segurança lógica. Quem já usou um site de banco on-line ou mesmo um sistema de rede social estará familiarizado com esse conceito. Quando uma rede é configurada para utilizar a autenticação por senha, os usuários que tentam fazer login em um terminal específico da rede são forçados a provar suas credenciais, digitando um nome de usuário e senha. A principal vantagem aqui é a simplicidade; os usuários não precisam de nada além do nome de usuário e senha memorizados para acessar o sistema. Uma grande desvantagem é que o computador não tem como verificar se o indivíduo que usa uma combinação específica de nome de usuário e senha é o usuário autorizado; usuários inescrupulosos podem, portanto, roubar nomes de usuário e senhas para invadir o sistema.
A segurança do token é uma técnica de segurança lógica que envolve o uso de cartões-chave ou outros dispositivos físicos para autenticar um usuário na rede. Depois que o usuário passa o cartão no sistema, ele recebe acesso ao computador. Alguns tipos populares de dispositivos token contêm um código em constante mudança que muda para um novo valor a cada minuto, mantendo o sistema seguro contra indivíduos que tentam duplicar os cartões de segurança. Novamente, como na autenticação por senha, não há proteção real contra indivíduos que roubam o cartão de acesso de outra pessoa para obter acesso ao sistema.
A autenticação bidirecional envolve uma troca de perguntas e respostas entre o usuário e o sistema do computador. Quando o usuário tenta efetuar login no sistema, o computador envia uma pergunta - conhecida como "desafio" - e o usuário final deve responder com o resultado correto para obter acesso ao sistema. A vantagem desse tipo de técnica de segurança lógica é que o sistema não está vinculado a uma combinação específica de nome de usuário e senha; pode haver vários desafios, impedindo que usuários não autorizados obtenham acesso fácil ao sistema simplesmente roubando uma combinação específica de nome de usuário e senha.