Vad är logisk säkerhet?
Logisk säkerhet hänvisar till processen att använda mjukvarubaserade tekniker för att autentisera användarens privilegier på ett specifikt datornätverk eller system. Konceptet är en del av det mer kompletta datorsäkerhetsfältet, som involverar både hårdvara och mjukvarumetoder för att säkra en terminal eller ett nätverk. När man diskuterar logisk säkerhet bör man ta hänsyn till de olika teknikerna som används, som inkluderar användarnamn och lösenord, token-säkerhet och tvåvägsautentisering på ett system.
Lösenordsautentisering är kanske den vanligaste och bekanta typen av logisk säkerhet. Alla som någonsin har använt en webbbank eller till och med ett socialt nätverkssystem kommer att känna till detta koncept. När ett nätverk har konfigurerats för att använda lösenordsautentisering, tvingas användare att försöka logga in på en specifik terminal i nätverket först att bevisa sina referenser genom att ange ett användarnamn och lösenord. Den främsta fördelen här är enkelhet; användare behöver ingenting mer än deras memoriserade användarnamn och lösenordinformation för att komma åt systemet. En stor nackdel är att datorn inte har något sätt att kontrollera om den person som använder ett specifikt användarnamn och lösenordskombination är den auktoriserade användaren; skrupelfria användare kan därför stjäla användarnamn och lösenord för att spricka systemet.
Token säkerhet är en logisk säkerhetsteknik som involverar användning av nyckelkort eller andra fysiska enheter för att verifiera en användare i nätverket. När användaren sveper sitt kort i systemet får han åtkomst till datorn. Vissa populära typer av tokenheter innehåller en ständigt förändrad kod som byter till ett nytt värde varje minut eller så, vilket håller systemet säkert mot individer som försöker kopiera säkerhetskorten. Återigen, som med lösenordsautentisering, finns det inget verkligt skydd mot att individer stjäl en annan persons passkort för att få tillgång till systemet.
Tvåvägs-autentisering innebär ett utbyte av frågor och svar mellan användaren och datasystemet. När användaren försöker logga in på systemet kommer datorn att skicka en fråga - känd som en "utmaning" - och slutanvändaren måste svara med rätt resultat för att få åtkomst till systemet. Fördelen med denna typ av logisk säkerhetsteknik är att systemet inte är bundet till ett specifikt användarnamn och lösenordskombination. det kan finnas valfritt antal utmaningar som förhindrar att obehöriga användare lätt får åtkomst till systemet genom att helt enkelt stjäla ett specifikt användarnamn och lösenordskombination.