Co dělá zabezpečené přihlášení (Ctrl + Alt + Del) Zabezpečené?
Přidání dodatečné vrstvy zabezpečení není nikdy špatná věc, ale můžete se zajímat o výhody, které skutečně získáte z této vrstvy. Dnešní příspěvek o službě SuperUser Q & A vysvětluje, co dělá bezpečnostní přihlášení pro zvědavý čtenář.
Dnešní zasedání Otázky a odpovědi nás přichází s laskavým svolením SuperUser - podřízené rozdělení Stack Exchange, které je založeno na komunitě prostřednictvím skupin webových stránek.
Foto s laskavým svolením Matt Biddulph (Flickr).
Otázka
Čtečka SuperUser Nexusfactor chce vědět, co dělá Secure Login (Ctrl + Alt + Del) bezpečné:
Četl jsem o povolení Ctrl + Alt + Del (odkaz) jako bezpečnostní opatření při přihlášení. Moje otázka je, co je přesně v bezpečí? Co se děje "v zákulisí", díky čemuž je bezpečný proti virům a spywaru?
Co dělá Secure Login (Ctrl + Alt + Del) bezpečné?
Odpověď
Uživatelé SuperUseru duDE a Louis mají pro nás odpověď. První, duDE:
- "Co je přesně v bezpečí?"
Zajistit je skutečnost, že Ctrl + Alt + Del je jedinou klávesovou sekvencí, kterou operační systém nikdy neumožňuje přesměrování. Žádná aplikace třetích stran nemůže reagovat na tuto kombinaci kláves, například k falešnému přihlašovacímu oknu a / nebo ke zvýraznění hesla.
Následovala odpověď od Ludvíka:
duDE vysvětluje jak Ctrl + Alt + Del zaručuje, že se zobrazí legitimní přihlašovací plocha a jak bude záruka prospěšná. Pokusím se odpovědět na druhou část své otázky tím, že vysvětlíte, že skutečná bezpečnost je zajištěna konceptem zabezpečené plochy, pro kterou je kombinace klíčů jen zárukou toho,.
V systému Windows existují skutečně různé typy desktopů. Ten, v němž pracujeme, je to, co všichni nazýváme pracovní plochy, ale byl znám jinými názvy, jako je výchozí, interaktivní nebo aplikační pracovní plocha. Právě zde může být spuštěna libovolná aplikace.
Přihlašovací obrazovka je vlastně úplně jiný typ plochy, kde je bezpečná pracovní plocha pouze důvěryhodné procesy běží jako SYSTEM. Zatímco kombinace klíčů se bude chránit před falešnými přihlašovacími obrazovkami, neposkytuje ochranu proti virové infekci, která keyloguje všechny vaše stisknutí kláves. Koncept desktopu přidává další ochranu tím, že neumožňuje takový program na pozadí přístup k tomu, co se děje na zabezpečené ploše.
Tuto izolaci můžete zobrazit tak, že si zapamatujete, co se stane s výchozí pracovní plochou, když se zobrazí výzva k UAC. Všimnete si, že výzvy UAC jsou skutečně v jednom z těchto zabezpečených pracovních stanic.
Můžete také představit, co znamená izolace z hlediska bezpečnosti při zvažování viru, který spoofs ukazatel myši. Tým UAC blogoval o tomto scénáři:
Musíte něco přidat k vysvětlení? Vyjměte v komentářích. Chcete se dozvědět více odpovědí od ostatních uživatelů technologie Stack Exchange? Podívejte se na celý diskusní příspěvek zde.