Tilføjelse af et ekstra lag af sikkerhed er aldrig en dårlig ting, men du kan måske undre dig over de fordele, du rent faktisk opnår ved dette lag. Dagens SuperUser Q & A-indlæg forklarer, hvad der gør "Sikker login" sikkert for en nysgerrig læser.
Dagens spørgsmål og svar-session kommer til os med tilladelse fra SuperUser - en underinddeling af Stack Exchange, en community-driven gruppe af Q&A websteder.
Foto med tilladelse til Matt Biddulph (Flickr) .
Spørgsmålet
SuperUser-læser Nexusfactor ønsker at vide, hvad der gør Secure Login ( Ctrl+Alt+Del ) sikker:
Jeg læste om at aktivere Ctrl+Alt+Del ( link ) som en sikkerhedsforanstaltning, når du logger ind. Mit spørgsmål er, hvad der præcist er sikkert ved det? Hvad foregår der "bag kulisserne", der gør det sikkert mod vira og spyware?
Hvad gør sikker login ( Ctrl+Alt+Del ) sikker?
Svaret
SuperUser-bidragydere duDE og Louis har svaret til os. Først op, duDE:
- "Hvad er der sikkert ved det?"
Sikker er det faktum, at Ctrl+Alt+Del er den eneste nøglesekvens, som et operativsystem aldrig tillader at blive omdirigeret. Ingen tredjepartsapplikationer kan reagere på denne tastekombination for at falske et loginvindue og / eller nøgle for eksempel dit kodeord.
Efterfulgt af svaret fra Louis:
duDE forklarer hvordan Ctrl+Alt+Del garanterer, at et legitimt login-skrivebord vises, og hvordan garantien gavner sikkerheden. Jeg vil forsøge at besvare den anden del af dit spørgsmål ved at forklare, at den sande sikkerhed tilvejebringes af konceptet med et sikkert skrivebord, hvor nøglekombinationen kun er en garanti for at nyde den sikkerhed.
I Windows er der faktisk forskellige typer desktops. Den, vi arbejder i, er, hvad vi alle kalder skrivebordet, men har været kendt af andre navne som standard-, interaktiv- eller applikations Desktop. Det er her, at en given applikation kan køre.
Login-skærmen er faktisk en helt anden type desktop, et sikkert desktop hvor kun pålidelige processer kører som SYSTEM . Mens tastekombinationen beskytter mod falske loginskærme, beskytter den ikke mod en virusinfektion, der nøgler alle dine tastetryk. Desktop-konceptet tilføjer yderligere beskyttelse her ved ikke at give en sådan baggrundsprogrammer adgang til, hvad der sker på det sikre skrivebord.
Du kan forestille dig denne isolation ved at huske, hvad der sker med standard Desktop, når UAC-meddelelser vises. Du vil bemærke, at UAC-meddelelser faktisk findes i en af disse sikre desktops.
Du kan også forestille dig, hvad isolationen betyder med hensyn til sikkerhed, når du overvejer en virus, der spoofer din musemarkør. UAC-teamet bloggede om et sådant scenario:
Har du noget at tilføje til forklaringen? Lyd fra i kommentarerne. Vil du læse flere svar fra andre teknisk kyndige Stack Exchange-brugere? Tjek den fulde diskussionstråd her .
