Adicionar uma camada extra de segurança nunca é uma coisa ruim, mas você pode se perguntar sobre os benefícios que realmente obtém com essa camada. A postagem de hoje com perguntas e respostas sobre o superusuário explica o que torna o "Login seguro" seguro para um leitor curioso.
A sessão de perguntas e respostas de hoje chega até nós como cortesia do SuperUser - uma subdivisão do Stack Exchange, um grupo de sites de perguntas e respostas voltado para a comunidade
Foto cortesia de Matt Biddulph (Flickr) .
A questão
O leitor de SuperUser Nexusfactor quer saber o que torna o Login Seguro ( Ctrl + Alt + Del ) seguro:
Eu estava lendo sobre habilitação Ctrl + Alt + Del ( ligação ) como medida de segurança ao fazer login. Minha pergunta é: o que exatamente é seguro nisso? O que acontece “nos bastidores” que o torna seguro contra vírus e spyware?
O que torna o login seguro ( Ctrl + Alt + Del ) seguro?
A resposta
Os contribuidores SuperUser duDE e Louis têm a resposta para nós. Primeiro, duDE:
- “O que exatamente é seguro sobre isso?”
Seguro é o fato de que Ctrl + Alt + Del é a única sequência de teclas que um sistema operacional nunca permitirá que seja redirecionado. Nenhum aplicativo de terceiros pode responder a esta combinação de teclas para falsificar uma janela de login e / ou keylog de sua senha, por exemplo.
Seguido pela resposta de Louis:
duDE explica como Ctrl + Alt + Del garante que uma área de trabalho de login legítima será exibida e como a garantia beneficia a segurança. Tentarei responder à segunda parte de sua pergunta explicando que a verdadeira segurança é fornecida pelo conceito de um desktop seguro, para o qual a combinação de teclas é apenas uma garantia de desfrutar dessa segurança.
No Windows, existem diferentes tipos de desktops. Aquele em que trabalhamos é o que todos chamamos de área de trabalho, mas é conhecido por outros nomes, como padrão, interativo ou área de trabalho do aplicativo. É aqui que qualquer aplicativo pode ser executado.
A tela de login é, na verdade, um tipo de área de trabalho totalmente diferente, uma área de trabalho segura onde apenas processos confiáveis estão sendo executados como SYSTEM . Embora a combinação de teclas proteja contra telas de login falsas, ela não protege contra uma infecção de vírus que está causando o keylogging de todas as suas teclas. O conceito de área de trabalho adiciona mais proteção aqui, não permitindo que tal programa em segundo plano acesse o que está acontecendo na área de trabalho segura.
Você pode imaginar esse isolamento, lembrando o que acontece com a área de trabalho padrão quando os prompts do UAC aparecem. Você notará que os prompts do UAC estão, na verdade, em um desses desktops seguros.
Você também pode imaginar o que o isolamento significa em termos de segurança ao considerar um vírus que falsifica o ponteiro do mouse. A equipe do UAC postou em um blog sobre esse cenário:
Tem algo a acrescentar à explicação? Som desligado nos comentários. Quer ler mais respostas de outros usuários do Stack Exchange com experiência em tecnologia? Confira o tópico de discussão completo aqui .
