Přidání další vrstvy zabezpečení není nikdy špatná věc, ale možná vás zajímá, jaké výhody ve skutečnosti z této vrstvy získáte. Dnešní příspěvek Otázky a odpovědi SuperUser vysvětluje, co dělá „Secure Login“ bezpečným pro zvědavého čtenáře.
Dnešní relace Otázky a odpovědi k nám přichází s laskavým svolením SuperUser - členění Stack Exchange, komunitního seskupení webů otázek a odpovědí.
Foto s laskavým svolením Matt Biddulph (Flickr) .
Otázka
Čtečka SuperUser Nexusfactor chce vědět, co dělá zabezpečené přihlášení ( Ctrl + Alt + Del ) zabezpečit:
Četl jsem o povolení Ctrl + Alt + Del ( odkaz ) jako bezpečnostní opatření při přihlašování. Moje otázka zní, co přesně je v tom bezpečné? Co se děje „v zákulisí“, které chrání před viry a spywarem?
Co dělá zabezpečené přihlášení ( Ctrl + Alt + Del ) zabezpečit?
Odpověď
Odpověď pro nás mají přispěvatelé SuperUser duDE a Louis. Nejprve duDE:
- "Co přesně je na tom bezpečné?"
Zajistit je skutečnost, že Ctrl + Alt + Del je jediná posloupnost kláves, kterou operační systém nikdy nedovolí přesměrovat. Žádná aplikace třetí strany nemůže reagovat na tuto kombinaci kláves, aby například předstírala přihlašovací okno a / nebo keylogovala vaše heslo.
Následovala odpověď Louis:
duDE vysvětluje jak Ctrl + Alt + Del zaručuje, že se zobrazí legitimní přihlašovací plocha a jaké výhody bude mít ze záruky výhody. Pokusím se odpovědět na druhou část vaší otázky vysvětlením, že skutečnou bezpečnost poskytuje koncept zabezpečeného desktopu, jehož kombinace kláves je pouze zárukou užívání této bezpečnosti.
V systému Windows ve skutečnosti existují různé typy desktopů. Ten, ve kterém pracujeme, je to, čemu všichni říkáme desktop, ale byl znám pod jinými názvy, jako je výchozí, interaktivní nebo desktop aplikace. Zde je možné spustit libovolnou danou aplikaci.
Přihlašovací obrazovka je vlastně úplně jiný druh plochy, kde je zabezpečená plocha jako SYSTÉM běží pouze důvěryhodné procesy . Kombinace kláves sice chrání před falešnými přihlašovacími obrazovkami, ale nechrání před virovou infekcí, která zaznamenává všechny vaše stisky kláves. Koncept desktopu zde přidává další ochranu tím, že neumožňuje takovému programu na pozadí přístup k tomu, co se děje na zabezpečené ploše.
Tuto izolaci můžete zobrazit tak, že si zapamatujete, co se stane s výchozí pracovní plochou, když se zobrazí výzvy UAC. Zjistíte, že výzvy UAC jsou ve skutečnosti na jednom z těchto zabezpečených desktopů.
Můžete si také představit, co izolace znamená z hlediska bezpečnosti, když uvažujete o viru, který podvádí váš ukazatel myši. Tým UAC blogoval o takovém scénáři:
Máte co dodat k vysvětlení? Zvuk v komentářích. Chcete si přečíst více odpovědí od ostatních technicky zdatných uživatelů Stack Exchange? Podívejte se na celé diskusní vlákno zde .
