Ajouter une couche de sécurité supplémentaire n'est jamais une mauvaise chose, mais vous pouvez vous interroger sur les avantages que vous tirez réellement de cette couche. L'article de questions-réponses des superutilisateurs d'aujourd'hui explique ce qui rend la «connexion sécurisée» sécurisée pour un lecteur curieux.
La session de questions et réponses d’aujourd’hui nous est offerte par SuperUser, une subdivision de Stack Exchange, un regroupement de sites Web de questions-réponses géré par la communauté.
Photo gracieuseté de Matt Biddulph (Flickr) .
The Question
Le lecteur SuperUser Nexusfactor veut savoir ce qui rend la connexion sécurisée ( Ctrl + Alt + Suppr ) sécurise:
Je lisais sur l'activation Ctrl + Alt + Suppr ( lien ) comme mesure de sécurité lors de la connexion. Ma question est la suivante: qu'est-ce qui est sûr à ce sujet? Que se passe-t-il «dans les coulisses» qui le protège des virus et des logiciels espions?
Qu'est-ce qui rend la connexion sécurisée ( Ctrl + Alt + Suppr ) sécurise?
La réponse
Les contributeurs SuperUser duDE et Louis ont la réponse pour nous. Tout d'abord, duDE:
- «Qu'est-ce qui est sûr exactement à ce sujet?»
Sécurise est le fait que Ctrl + Alt + Suppr est la seule séquence de touches qu'un système d'exploitation ne permettra jamais d'être redirigée. Aucune application tierce ne peut répondre à cette combinaison de touches pour simuler une fenêtre de connexion et / ou enregistrer votre mot de passe par exemple.
Suivi de la réponse de Louis:
duDE explique comment Ctrl + Alt + Suppr garantit qu'un bureau de connexion légitime sera affiché et comment la garantie profite à la sécurité. J'essaierai de répondre à la deuxième partie de votre question en expliquant que la vraie sécurité est assurée par le concept d'un bureau sécurisé, pour lequel la combinaison de touches n'est qu'une garantie de jouir de cette sécurité.
Sous Windows, il existe en fait différents types de bureaux. Celui dans lequel nous travaillons est ce que nous appelons tous le bureau, mais il a été connu sous d'autres noms tels que bureau par défaut, interactif ou d'application. C'est ici que n'importe quelle application donnée peut s'exécuter.
L'écran de connexion est en fait un type de bureau complètement différent, un bureau sécurisé où seuls les processus approuvés s'exécutent en tant que SYSTEM . Bien que la combinaison de touches protège contre les faux écrans de connexion, elle ne protège pas contre une infection virale qui enregistre toutes vos frappes au clavier. Le concept de bureau ajoute ici une protection supplémentaire en ne permettant pas à un tel programme en arrière-plan d'accéder à ce qui se passe sur le bureau sécurisé.
Vous pouvez imaginer cet isolement en vous rappelant ce qui arrive au bureau par défaut lorsque les invites UAC apparaissent. Vous remarquerez que les invites UAC se trouvent en fait dans l'un de ces bureaux sécurisés.
Vous pouvez également imaginer ce que signifie l'isolement en termes de sécurité lorsque vous considérez un virus qui usurpe le pointeur de votre souris. L'équipe UAC a blogué sur un tel scénario:
Avez-vous quelque chose à ajouter à l'explication? Sonnez dans les commentaires. Vous voulez lire plus de réponses d'autres utilisateurs de Stack Exchange férus de technologie? Consultez le fil de discussion complet ici .
