Bảo mật logic đề cập đến quá trình sử dụng các kỹ thuật dựa trên phần mềm để xác thực các đặc quyền của người dùng trên một mạng hoặc hệ thống máy tính cụ thể.Khái niệm này là một phần của lĩnh vực bảo mật máy tính đầy đủ hơn, bao gồm cả các phương thức phần cứng và phần mềm để đảm bảo thiết bị đầu cuối hoặc mạng.Khi thảo luận về bảo mật logic, người ta nên xem xét các kỹ thuật khác nhau được sử dụng, bao gồm tên người dùng và mật khẩu, bảo mật mã thông báo và xác thực hai chiều trên hệ thống. Xác thực mật khẩu có lẽ là loại bảo mật logic phổ biến và quen thuộc nhất.Bất cứ ai đã từng sử dụng một trang web ngân hàng trực tuyến hoặc thậm chí một hệ thống mạng xã hội sẽ quen thuộc với khái niệm này.Khi một mạng đã được cấu hình để sử dụng xác thực mật khẩu, người dùng đang cố gắng đăng nhập vào một thiết bị đầu cuối cụ thể trên mạng trước tiên bị buộc phải chứng minh thông tin đăng nhập của họ bằng cách nhập tên người dùng và mật khẩu.Lợi thế chính ở đây là sự đơn giản;Người dùng không cần gì nhiều hơn thông tin người dùng và mật khẩu ghi nhớ của họ để truy cập hệ thống.Một nhược điểm lớn là máy tính không có cách nào để kiểm tra xem cá nhân sử dụng kết hợp tên người dùng và mật khẩu cụ thể là người dùng được ủy quyền;Do đó, người dùng vô đạo đức có thể đánh cắp tên người dùng và mật khẩu để bẻ khóa hệ thống. Bảo mật mã thông báo là một kỹ thuật bảo mật logic liên quan đến việc sử dụng Keycards hoặc các thiết bị vật lý khác để xác thực người dùng trên mạng.Khi người dùng vuốt thẻ của mình trong hệ thống, anh ta được cấp quyền truy cập vào máy tính.Một số loại thiết bị mã thông báo phổ biến chứa mã thay đổi liên tục chuyển sang giá trị mới mỗi phút hoặc lâu hơn, giữ cho hệ thống an toàn chống lại các cá nhân đang cố gắng nhân đôi thẻ bảo mật.Một lần nữa, như với xác thực mật khẩu, không có biện pháp bảo vệ thực sự chống lại các cá nhân đánh cắp thẻ khác của người khác để có quyền truy cập vào hệ thống. Xác thực hai chiều liên quan đến việc trao đổi câu hỏi và trả lời giữa người dùng và hệ thống máy tính.Khi người dùng cố gắng đăng nhập vào hệ thống, máy tính sẽ gửi câu hỏi mdash;được biết đến như một thử thách mdash;và người dùng cuối phải trả lời với kết quả chính xác để có quyền truy cập vào hệ thống.Ưu điểm của loại kỹ thuật bảo mật logic này là hệ thống không bị ràng buộc với một tổ hợp tên người dùng và mật khẩu cụ thể;Có thể có bất kỳ số lượng thách thức nào, ngăn người dùng trái phép dễ dàng truy cập vào hệ thống bằng cách đánh cắp một kết hợp tên người dùng và mật khẩu cụ thể.