O que é segurança lógica?
Segurança lógica refere-se ao processo de uso de técnicas baseadas em software para autenticar os privilégios de um usuário em uma rede ou sistema específico de computadores. O conceito faz parte do campo mais completo da segurança do computador, que envolve métodos de hardware e software para proteger um terminal ou rede. Ao discutir a segurança lógica, deve-se considerar as diferentes técnicas utilizadas, que incluem nomes de usuário e senhas, segurança de token e autenticação bidirecional em um sistema.
A autenticação de senha é talvez o tipo mais comum e familiar de segurança lógica. Qualquer pessoa que já tenha usado um site bancário on -line ou mesmo um sistema de redes sociais estará familiarizado com esse conceito. Quando uma rede foi configurada para utilizar a autenticação de senha, os usuários que tentam fazer login em um terminal específico na rede são primeiro forçados a provar suas credenciais inserindo um nome de usuário e senha. A principal vantagem aqui é a simplicidade; Os usuários não precisam de nada mais do que tO herdeiro memorizou as informações de nome de usuário e senha para acessar o sistema. Uma grande desvantagem é que o computador não tem como verificar se o indivíduo usando uma combinação específica de nome de usuário e senha é o usuário autorizado; Usuários sem escrúpulos podem, portanto, roubar nomes de usuários e senhas para quebrar o sistema.
Segurança do token é uma técnica de segurança lógica que envolve o uso de cartões -chave ou outros dispositivos físicos para autenticar um usuário na rede. Depois que o usuário passa o cartão no sistema, ele recebe acesso ao computador. Alguns tipos populares de dispositivos de token contêm um código em constante mudança que muda para um novo valor a cada minuto, mantendo o sistema seguro contra indivíduos que tentam duplicar os cartões de segurança. Novamente, como na autenticação de senha, não há salvaguarda real contra indivíduos roubando o cartão de senha de outra pessoa para obter acesso ao sistemaEm.
A autenticação bidirecional envolve uma troca de perguntas e respostas entre o usuário e o sistema de computador. Quando o usuário tenta fazer login no sistema, o computador enviará uma pergunta-conhecida como um "desafio"-e o usuário final deve responder com o resultado correto para obter acesso ao sistema. A vantagem desse tipo de técnica de segurança lógica é que o sistema não está ligado a uma combinação específica de nome de usuário e senha; Pode haver vários desafios, impedindo que usuários não autorizados obtenham acesso facilmente ao sistema, simplesmente roubando uma combinação específica de nome de usuário e senha.