Att lägga till ett extra lager av säkerhet är aldrig en dålig sak, men du kanske undrar över de fördelar du faktiskt får av nämnda lager. Dagens SuperUser Q & A-inlägg förklarar vad som gör "Säker inloggning" säkert för en nyfiken läsare.
Dagens Fråga & Svar-session kommer till oss med tillstånd av SuperUser - en underavdelning av Stack Exchange, en community-driven gruppering av Q & A-webbplatser.
Foto med tillstånd av Matt Biddulph (Flickr) .
Frågan
SuperUser-läsare Nexusfactor vill veta vad som gör Secure Login ( Ctrl + Alt + Del ) säker:
Jag läste om att aktivera Ctrl + Alt + Del ( länk ) som en säkerhetsåtgärd vid inloggning. Min fråga är, vad är säkert med det? Vad händer "bakom kulisserna" som gör det säkert mot virus och spionprogram?
Vad gör Secure Login ( Ctrl + Alt + Del ) säker?
Svaret
SuperUser-bidragsgivare duDE och Louis har svaret för oss. Först, duDE:
- "Vad är säkert med det?"
Säkra är det faktum att Ctrl + Alt + Del är den enda nyckelsekvensen som ett operativsystem aldrig tillåter omdirigering. Ingen tredjepartsapplikation kan svara på den här tangentkombinationen för att fejka ett inloggningsfönster och / eller till exempel skriva in ditt lösenord.
Följt av svaret från Louis:
duDE förklarar hur Ctrl + Alt + Del garanterar att ett legitimt inloggningsskrivbord visas och hur garantin gynnar säkerheten. Jag kommer att försöka svara på den andra delen av din fråga genom att förklara att den verkliga säkerheten tillhandahålls av konceptet med ett säkert skrivbord, för vilket tangentkombinationen bara är en garanti för att njuta av den säkerheten.
I Windows finns det faktiskt olika typer av skrivbord. Den som vi arbetar med är vad vi alla kallar skrivbordet, men har varit känt av andra namn som standard, interaktiv eller applikationsskrivbord. Det är här som en given applikation kan köras.
Inloggningsskärmen är faktiskt en helt annan typ av skrivbord, ett säkert skrivbord där endast betrodda processer körs som SYSTEM . Medan tangentkombinationen skyddar mot falska inloggningsskärmar, skyddar den inte mot en virusinfektion som håller på att logga in alla dina tangenttryckningar. Skrivbordskonceptet ger ytterligare skydd här genom att inte tillåta en sådan bakgrundsprogramsåtkomst till vad som händer på det säkra skrivbordet.
Du kan föreställa dig denna isolering genom att komma ihåg vad som händer med standardskrivbordet när UAC-uppmaningar visas. Du kommer att märka att UAC-uppmaningar faktiskt finns i en av dessa säkra skrivbord.
Du kan också föreställa dig vad isoleringen innebär när det gäller säkerhet när du överväger ett virus som spoofar din muspekare. UAC-teamet bloggade om ett sådant scenario:
Har du något att lägga till förklaringen? Ljud av i kommentarerna. Vill du läsa fler svar från andra tekniskt kunniga Stack Exchange-användare? Kolla in hela diskussionstråden här .
