Dodanie dodatkowej warstwy zabezpieczeń nigdy nie jest złą rzeczą, ale możesz się zastanawiać, jakie korzyści faktycznie zyskujesz dzięki tej warstwie. Dzisiejszy post z pytaniami i odpowiedziami dla SuperUser wyjaśnia, co sprawia, że „Bezpieczne logowanie” jest bezpieczne dla zaciekawionego czytelnika.
Dzisiejsza sesja pytań i odpowiedzi jest dostępna dzięki uprzejmości SuperUser - części Stack Exchange, grupy witryn internetowych z pytaniami i odpowiedziami.
Zdjęcie dzięki uprzejmości Matt Biddulph (flickr) .
Pytanie
Czytnik SuperUser Nexusfactor chce wiedzieć, co sprawia, że bezpieczne logowanie ( Ctrl + Alt + Del ) bezpieczne:
Czytałem o włączaniu Ctrl + Alt + Del ( połączyć ) jako środek bezpieczeństwa podczas logowania. Moje pytanie brzmi: co dokładnie jest w tym bezpieczne? Co dzieje się „za kulisami”, co chroni go przed wirusami i oprogramowaniem szpiegującym?
Co sprawia, że bezpieczne logowanie ( Ctrl + Alt + Del ) bezpieczne?
Odpowiedź
Dostawcy SuperUser duDE i Louis mają dla nas odpowiedź. Po pierwsze, duDE:
- „Co dokładnie jest w tym bezpieczne?”
Bezpieczne to fakt, że Ctrl + Alt + Del to jedyna sekwencja klawiszy, na którą system operacyjny nigdy nie pozwoli na przekierowanie. Żadna aplikacja innej firmy nie może odpowiedzieć na tę kombinację klawiszy, aby na przykład sfałszować okno logowania i / lub keylogger Twoje hasło.
Następnie odpowiedź od Louisa:
duDE wyjaśnia, jak to zrobić Ctrl + Alt + Del gwarantuje, że zostanie wyświetlony prawidłowy pulpit logowania i jakie korzyści zapewnia gwarancja. Postaram się odpowiedzieć na drugą część Państwa pytania, wyjaśniając, że prawdziwe bezpieczeństwo zapewnia koncepcja bezpiecznego pulpitu, dla którego kombinacja klawiszy jest tylko gwarancją korzystania z tego bezpieczeństwa.
W systemie Windows istnieją różne typy komputerów stacjonarnych. Ten, nad którym pracujemy, jest tym, co wszyscy nazywamy pulpitem, ale jest znany pod innymi nazwami, takimi jak domyślny, interaktywny lub pulpit aplikacji. To tutaj może działać dowolna aplikacja.
Ekran logowania to właściwie zupełnie inny rodzaj pulpitu, bezpieczny pulpit tylko zaufane procesy działają jako SYSTEM . Chociaż kombinacja klawiszy chroni przed fałszywymi ekranami logowania, nie chroni przed infekcją wirusową, która rejestruje wszystkie naciśnięcia klawiszy. Koncepcja pulpitu zapewnia dodatkową ochronę, uniemożliwiając programowi działającemu w tle dostęp do tego, co dzieje się na bezpiecznym pulpicie.
Możesz wyobrazić sobie tę izolację, pamiętając, co dzieje się z domyślnym pulpitem, gdy pojawiają się monity UAC. Zauważysz, że monity UAC znajdują się w rzeczywistości na jednym z tych bezpiecznych pulpitów.
Możesz sobie również wyobrazić, co oznacza izolacja pod względem bezpieczeństwa, biorąc pod uwagę wirusa, który podszywa się pod wskaźnik myszy. Zespół UAC napisał na blogu o takim scenariuszu:
Masz coś do dodania do wyjaśnienia? Dźwięk w komentarzach. Chcesz przeczytać więcej odpowiedzi od innych zaawansowanych technicznie użytkowników Stack Exchange? Sprawdź cały wątek dyskusji tutaj .
