הוספת שכבת אבטחה נוספת היא אף פעם לא דבר רע, אך אתה עלול למצוא את עצמך תוהה לגבי היתרונות שאתה באמת מרוויח מהשכבה האמורה. פוסט השאלות והתשובות של SuperUser של היום מסביר מה הופך את "כניסה מאובטחת" לאבטחת קורא סקרן.
מושב השאלות והתשובות של היום מגיע אלינו באדיבות SuperUser - חלוקה של Stack Exchange, קיבוץ מונחה קהילה של אתרי שאלות ותשובות.
תמונה באדיבות מאט בידולף (פליקר) .
השאלה
קורא SuperUser Nexusfactor רוצה לדעת מה הופך כניסה מאובטחת ( Ctrl + Alt + Del ) לבטח:
קראתי על הפעלת Ctrl + Alt + Del ( קישור ) כאמצעי אבטחה בעת הכניסה. השאלה שלי היא, מה בדיוק בטוח בזה? מה קורה "מאחורי הקלעים" ההופך אותו לבטוח מפני וירוסים ותוכנות ריגול?
מה הופך כניסה מאובטחת ( Ctrl + Alt + Del ) לבטח?
התשובה
לתורמים של SuperUser, duDE ולואי, התשובה עבורנו. ראשית, duDE:
- "מה בדיוק בטוח בזה?"
לבטח היא העובדה ש Ctrl + Alt + Del הוא רצף המקשים היחיד שמערכת הפעלה לעולם לא תאפשר להפנות אותו מחדש. אף יישום של צד שלישי אינו יכול להגיב לשילוב מקשים זה כדי לזייף חלון כניסה ו / או להקליק על סיסמתך למשל.
ואחריו התשובה של לואי:
duDE מסביר כיצד Ctrl + Alt + Del מבטיח ששולחן עבודה כניסה לגיטימי יוצג ואיך הערבות מיטיבה עם הביטחון. אנסה לענות על החלק השני של שאלתך בהסבר כי הבטיחות האמיתית ניתנת על ידי הרעיון של שולחן עבודה מאובטח, ששילוב המקשים עבורו מהווה רק ערובה ליהנות מאבטחה זו.
ב- Windows, ישנם למעשה סוגים שונים של שולחנות עבודה. זה שאנו עובדים בו הוא מה שכולנו מכנים שולחן העבודה, אך הוא ידוע בשמות אחרים כגון ברירת מחדל, אינטראקציה או שולחן עבודה ליישום. כאן כל יישום נתון יכול לפעול.
מסך הכניסה הוא למעשה סוג אחר לגמרי של שולחן עבודה, שולחן עבודה מאובטח שבו רק תהליכים מהימנים פועלים כ- SYSTEM . בעוד ששילוב המקשים ישמור מפני מסכי כניסה מזויפים, הוא אינו מגן מפני זיהום בווירוס שמקליק את כל הקשות המקשים שלך. תפיסת שולחן העבודה מוסיפה כאן הגנה נוספת בכך שאינה מאפשרת גישה לתכנית רקע כזו למתרחש בשולחן העבודה המאובטח.
אתה יכול לדמיין את הבידוד על ידי זכירה מה קורה לשולחן העבודה המוגדר כברירת מחדל כשמופיעים הנחיות UAC. תוכלו להבחין כי הנחיות UAC נמצאות למעשה באחד מהמחשבים השולחניים המאובטחים הללו.
אתה יכול גם לדמיין מה המשמעות של בידוד מבחינת אבטחה כשאתה שוקל וירוס שמזייף את מצביע העכבר שלך. צוות ה- UAC בלוג על תרחיש כזה:
יש לך מה להוסיף להסבר? נשמע בתגובות. רוצה לקרוא תשובות נוספות ממשתמשי Stack Exchange אחרים המתמצאים בטכנולוגיה? עיין כאן בשרשור הדיון המלא .
