Adăugarea unui strat suplimentar de securitate nu este niciodată un lucru rău, dar s-ar putea să vă întrebați despre beneficiile pe care le obțineți efectiv din stratul respectiv. Postarea de astăzi a SuperUser Q&A explică ceea ce face „Secure Login” sigur pentru un cititor curios.
Sesiunea de Întrebări și Răspunsuri de astăzi ne vine prin amabilitatea SuperUser - o subdiviziune a Stack Exchange, un grup de site-uri web de întrebări și răspunsuri bazat pe comunitate.
Fotografie oferită de Matt Biddulph (Flickr) .
Intrebarea
Cititorul SuperUser Nexusfactor vrea să știe ce face Logarea securizată ( Ctrl + Alt + Del ) sigur:
Citeam despre activare Ctrl + Alt + Del ( legătură ) ca măsură de securitate la conectare. Întrebarea mea este, ce anume este sigur în acest sens? Ce se întâmplă „în culise” care îl protejează de viruși și spyware?
Ce face autentificarea securizată ( Ctrl + Alt + Del ) sigur?
Răspunsul
Contribuitorii SuperUser duDE și Louis au răspunsul pentru noi. În primul rând, duDE:
- „Ce anume este sigur în acest sens?”
Sigur este faptul că Ctrl + Alt + Del este singura secvență de chei pe care un sistem de operare nu o va permite niciodată să fie redirecționată. Nicio aplicație terță parte nu poate răspunde la această combinație de chei pentru a falsifica o fereastră de conectare și / sau pentru a vă înregistra parola, de exemplu.
Urmat de răspunsul lui Louis:
duDE explică cum Ctrl + Alt + Del garantează că va fi afișat un desktop de autentificare legitim și modul în care garanția beneficiază de securitate. Voi încerca să răspund la a doua parte a întrebării dvs. explicând că adevărata siguranță este asigurată de conceptul unui desktop securizat, pentru care combinația de taste este doar o garanție pentru a vă bucura de acea securitate.
În Windows, există de fapt diferite tipuri de desktop-uri. Cel în care lucrăm este ceea ce noi toți numim desktop, dar a fost cunoscut sub alte nume, cum ar fi implicit, interactiv sau desktopul aplicației. Aici se poate rula orice aplicație dată.
Ecranul de conectare este de fapt un tip de desktop complet diferit, un desktop sigur unde numai procesele de încredere rulează ca SISTEM . În timp ce combinația de taste va proteja împotriva ecranelor de autentificare false, nu protejează împotriva unei infecții cu virus care înregistrează prin tastare toate apăsările de tastă. Conceptul de desktop adaugă o protecție suplimentară aici prin faptul că nu permite unui astfel de program de fundal accesul la ceea ce se întâmplă pe desktopul securizat.
Puteți imagina această izolare amintind ce se întâmplă cu desktopul implicit atunci când apar solicitări UAC. Veți observa că solicitările UAC se află într-unul dintre aceste desktopuri securizate.
Vă puteți imagina, de asemenea, ce înseamnă izolarea din punct de vedere al securității atunci când luați în considerare un virus care falsifica indicatorul mouse-ului. Echipa UAC a scris pe blog despre un astfel de scenariu:
Aveți ceva de adăugat la explicație? Sună în comentarii. Doriți să citiți mai multe răspunsuri de la alți utilizatori ai Stack Exchange? Consultați aici firul complet de discuție .
