ความปลอดภัยเชิงตรรกะคืออะไร?
ความปลอดภัยเชิงตรรกะหมายถึงกระบวนการใช้เทคนิคที่ใช้ซอฟต์แวร์เพื่อตรวจสอบสิทธิ์ผู้ใช้ในเครือข่ายคอมพิวเตอร์หรือระบบเฉพาะแนวคิดนี้เป็นส่วนหนึ่งของฟิลด์ความปลอดภัยของคอมพิวเตอร์ที่สมบูรณ์ซึ่งเกี่ยวข้องกับทั้งวิธีฮาร์ดแวร์และซอฟต์แวร์สำหรับการรักษาความปลอดภัยเทอร์มินัลหรือเครือข่ายเมื่อพูดถึงความปลอดภัยเชิงตรรกะเราควรพิจารณาเทคนิคต่าง ๆ ที่ใช้ซึ่งรวมถึงชื่อผู้ใช้และรหัสผ่านการรักษาความปลอดภัยโทเค็นและการตรวจสอบความถูกต้องสองทางในระบบ
การตรวจสอบรหัสผ่านอาจเป็นความปลอดภัยแบบตรรกะที่พบได้บ่อยที่สุดและคุ้นเคยทุกคนที่เคยใช้เว็บไซต์ธนาคารออนไลน์หรือแม้แต่ระบบเครือข่ายสังคมออนไลน์จะคุ้นเคยกับแนวคิดนี้เมื่อเครือข่ายได้รับการกำหนดค่าให้ใช้การตรวจสอบรหัสผ่านผู้ใช้ที่พยายามเข้าสู่ระบบเทอร์มินัลเฉพาะบนเครือข่ายจะถูกบังคับให้พิสูจน์ข้อมูลประจำตัวของพวกเขาโดยการป้อนชื่อผู้ใช้และรหัสผ่านข้อได้เปรียบหลักที่นี่คือความเรียบง่ายผู้ใช้ไม่ต้องการอะไรมากไปกว่าข้อมูลผู้ใช้และรหัสผ่านที่จดจำของพวกเขาเพื่อเข้าถึงระบบข้อเสียที่สำคัญอย่างหนึ่งคือคอมพิวเตอร์ไม่มีวิธีตรวจสอบว่าบุคคลที่ใช้ชื่อผู้ใช้และรหัสผ่านที่เฉพาะเจาะจงเป็นผู้ใช้ที่ได้รับอนุญาตหรือไม่ผู้ใช้ที่ไร้ยางอายจึงสามารถขโมยชื่อผู้ใช้และรหัสผ่านเพื่อถอดรหัสระบบ
ความปลอดภัยโทเค็นเป็นเทคนิคการรักษาความปลอดภัยเชิงตรรกะที่เกี่ยวข้องกับการใช้คีย์การ์ดหรืออุปกรณ์ทางกายภาพอื่น ๆ เพื่อตรวจสอบผู้ใช้บนเครือข่ายเมื่อผู้ใช้กวาดการ์ดของเขาในระบบเขาจะได้รับสิทธิ์เข้าถึงคอมพิวเตอร์อุปกรณ์โทเค็นประเภทยอดนิยมบางประเภทมีรหัสที่เปลี่ยนแปลงอยู่ตลอดเวลาซึ่งเปลี่ยนเป็นค่าใหม่ทุกนาทีหรือมากกว่านั้นทำให้ระบบปลอดภัยกับบุคคลที่พยายามทำซ้ำการ์ดรักษาความปลอดภัยอีกครั้งเช่นเดียวกับการตรวจสอบรหัสผ่านไม่มีการป้องกันอย่างแท้จริงต่อบุคคลที่ขโมยบัตรผ่านบุคคลอื่นเพื่อเข้าถึงระบบการรับรองความถูกต้องสองทางเกี่ยวข้องกับคำถามและการแลกเปลี่ยนคำตอบระหว่างผู้ใช้และระบบคอมพิวเตอร์เมื่อผู้ใช้พยายามเข้าสู่ระบบคอมพิวเตอร์จะส่งคำถาม mdash;รู้จักกันในชื่อความท้าทาย mdash;และผู้ใช้ปลายทางจะต้องตอบกลับด้วยผลลัพธ์ที่ถูกต้องเพื่อเข้าถึงระบบข้อได้เปรียบของเทคนิคการรักษาความปลอดภัยแบบลอจิคัลประเภทนี้คือระบบไม่ได้เชื่อมโยงกับชื่อผู้ใช้และรหัสผ่านที่เฉพาะเจาะจงอาจมีความท้าทายจำนวนมากป้องกันไม่ให้ผู้ใช้ที่ไม่ได้รับอนุญาตไม่สามารถเข้าถึงระบบได้อย่างง่ายดายเพียงแค่ขโมยชื่อผู้ใช้และรหัสผ่านที่เฉพาะเจาะจงหนึ่งตัว