Co sprawia, że bezpieczne logowanie (Ctrl + Alt + Del) jest bezpieczne?
Dodanie dodatkowej warstwy bezpieczeństwa nigdy nie jest złą rzeczą, ale może się wydawać, że zastanawiasz się nad korzyściami, które faktycznie możesz uzyskać ze wspomnianej warstwy. Dzisiejszy post Q & A SuperUser wyjaśnia, co sprawia, że "Bezpieczne logowanie" jest bezpieczne dla ciekawskiego czytelnika.
Dzisiejsza sesja pytań i odpowiedzi przychodzi do nas dzięki uprzejmości SuperUser - poddziału Stack Exchange, opartego na społecznościach grupowania witryn z pytaniami i odpowiedziami.
Zdjęcie dzięki uprzejmości Matt Biddulph (Flickr).
Pytanie
Czytnik SuperUser Nexusfactor chce wiedzieć, co czyni Bezpieczne logowanie (Ctrl + Alt + Del) bezpieczne:
Czytałem o umożliwieniu Ctrl + Alt + Del (link) jako środek bezpieczeństwa przy logowaniu. Moje pytanie brzmi: co dokładnie jest w tym bezpieczne? Co dzieje się "za kulisami", dzięki czemu jest bezpieczny przed wirusami i programami szpiegującymi?
Co powoduje bezpieczne logowanie (Ctrl + Alt + Del) bezpieczne?
Odpowiedź
SuperUser contributors duDE i Louis mają dla nas odpowiedź. Najpierw, duDE:
- "Co dokładnie jest w tym bezpieczne?"
Bezpieczne jest fakt, że Ctrl + Alt + Del jest jedyną kluczową sekwencją, której system operacyjny nigdy nie pozwoli na przekierowanie. Żadna aplikacja stron trzecich nie może odpowiedzieć na tę kombinację klawiszy w celu sfałszowania okna logowania i / lub keylogowania twojego hasła, na przykład.
Poniżej odpowiedź Louisa:
duDE wyjaśnia, w jaki sposób Ctrl + Alt + Del gwarantuje, że zostanie wyświetlony legalny pulpit logowania i jak gwarancja przynosi korzyści. Postaram się odpowiedzieć na drugą część pytania wyjaśniając, że prawdziwym bezpieczeństwem jest koncepcja bezpiecznego komputera, dla którego kluczowa kombinacja to tylko gwarancja cieszenia się tym bezpieczeństwem..
W systemie Windows istnieją faktycznie różne typy komputerów. To, w czym pracujemy, jest tym, co wszyscy nazywamy pulpitem, ale było znane pod innymi nazwami, takimi jak domyślny, interaktywny lub pulpit aplikacji. Tutaj można uruchomić dowolną aplikację.
Ekran logowania jest w rzeczywistości zupełnie innym rodzajem pulpitu, gdzie bezpieczny jest pulpit tylko zaufane procesy działają jako SYSTEM. Podczas gdy kombinacja klawiszy chroni przed fałszywymi ekranami logowania, nie chroni przed infekcją wirusową polegającą na keylogowaniu wszystkich klawiszy. Koncepcja pulpitu dodaje tutaj dodatkową ochronę, nie pozwalając takiemu programowi w tle na dostęp do tego, co dzieje się na bezpiecznym pulpicie.
Możesz wyobrazić sobie tę izolację, pamiętając, co stanie się z domyślnym pulpitem, gdy pojawią się monity UAC. Zauważysz, że monity UAC znajdują się w jednym z tych bezpiecznych komputerów.
Możesz także sobie wyobrazić, co oznacza izolacja pod względem bezpieczeństwa, gdy rozważasz wirusa, który podszywa się pod wskaźnik myszy. Zespół UAC blogował o takim scenariuszu:
Czy masz coś do dodania do wyjaśnienia? Dźwięk w komentarzach. Chcesz przeczytać więcej odpowiedzi od innych użytkowników Stack Exchange, którzy znają się na technologii? Sprawdź cały wątek dyskusji tutaj.