การรักษาความปลอดภัยแบบลอจิคัลหมายถึงกระบวนการใช้เทคนิคที่ใช้ซอฟต์แวร์เพื่อตรวจสอบสิทธิ์ของผู้ใช้ในเครือข่ายคอมพิวเตอร์หรือระบบที่เฉพาะเจาะจง แนวคิดนี้เป็นส่วนหนึ่งของการรักษาความปลอดภัยคอมพิวเตอร์ที่สมบูรณ์ยิ่งขึ้นซึ่งเกี่ยวข้องกับทั้งวิธีฮาร์ดแวร์และซอฟต์แวร์สำหรับการรักษาความปลอดภัยของเครื่องเทอร์มินัลหรือเครือข่าย เมื่อพูดถึงการรักษาความปลอดภัยแบบลอจิคัลควรพิจารณาเทคนิคต่าง ๆ ที่ใช้ซึ่งรวมถึงชื่อผู้ใช้และรหัสผ่านความปลอดภัยของโทเค็นและการรับรองความถูกต้องแบบสองทางในระบบ
การพิสูจน์ตัวตนด้วยรหัสผ่านอาจเป็นความปลอดภัยทางตรรกะที่พบได้ทั่วไปและคุ้นเคยที่สุด ทุกคนที่เคยใช้เว็บไซต์ธนาคารออนไลน์หรือแม้แต่ระบบเครือข่ายสังคมออนไลน์จะคุ้นเคยกับแนวคิดนี้ เมื่อเครือข่ายได้รับการกำหนดค่าให้ใช้การรับรองความถูกต้องของรหัสผ่านผู้ใช้ที่พยายามเข้าสู่เทอร์มินัลเฉพาะบนเครือข่ายจะถูกบังคับให้พิสูจน์ข้อมูลประจำตัวของพวกเขาก่อนโดยป้อนชื่อผู้ใช้และรหัสผ่าน ข้อได้เปรียบหลักที่นี่คือความเรียบง่าย ผู้ใช้ไม่ต้องการอะไรมากไปกว่าชื่อผู้ใช้และข้อมูลรหัสผ่านที่จดจำไว้เพื่อเข้าถึงระบบ ข้อเสียอย่างหนึ่งที่สำคัญคือคอมพิวเตอร์ไม่มีวิธีตรวจสอบว่าบุคคลที่ใช้ชื่อผู้ใช้และรหัสผ่านรวมกันนั้นเป็นผู้ใช้ที่ได้รับอนุญาตหรือไม่ ผู้ใช้ที่ไร้หลักการสามารถขโมยชื่อผู้ใช้และรหัสผ่านเพื่อถอดรหัสระบบ
การรักษาความปลอดภัย Token เป็นเทคนิคความปลอดภัยแบบลอจิคัลที่เกี่ยวข้องกับการใช้คีย์การ์ดหรืออุปกรณ์ทางกายภาพอื่น ๆ ในการตรวจสอบผู้ใช้ในเครือข่าย เมื่อผู้ใช้กวาดการ์ดของเขาในระบบเขาจะได้รับอนุญาตให้เข้าถึงคอมพิวเตอร์ อุปกรณ์โทเค็นยอดนิยมบางประเภทมีรหัสที่เปลี่ยนแปลงตลอดเวลาซึ่งเปลี่ยนเป็นค่าใหม่ทุกนาทีหรือมากกว่านั้นทำให้ระบบมีความปลอดภัยต่อบุคคลที่พยายามทำซ้ำการ์ดรักษาความปลอดภัย อีกครั้งเช่นเดียวกับการตรวจสอบรหัสผ่านไม่มีการป้องกันบุคคลที่ขโมยรหัสผ่านของบุคคลอื่นเพื่อเข้าถึงระบบ
การพิสูจน์ตัวตนแบบสองทางเกี่ยวข้องกับคำถามและคำตอบการแลกเปลี่ยนระหว่างผู้ใช้และระบบคอมพิวเตอร์ เมื่อผู้ใช้พยายามเข้าสู่ระบบคอมพิวเตอร์จะส่งคำถามที่รู้จักกันในชื่อ "การท้าทาย" และผู้ใช้จะต้องตอบกลับด้วยผลลัพธ์ที่ถูกต้องเพื่อให้สามารถเข้าถึงระบบได้ ข้อดีของเทคนิคการรักษาความปลอดภัยแบบลอจิคัลประเภทนี้คือระบบไม่ได้ผูกติดกับชื่อผู้ใช้และรหัสผ่านเฉพาะ อาจมีความท้าทายมากมายป้องกันผู้ใช้ที่ไม่ได้รับอนุญาตเข้าถึงระบบได้ง่ายเพียงแค่ขโมยชื่อผู้ใช้และรหัสผ่านหนึ่งชุด
