Dodanie dodatkowej warstwy bezpieczeństwa nigdy nie jest złą rzeczą, ale może się wydawać, że zastanawiasz się nad korzyściami, które możesz uzyskać dzięki wspomnianej warstwie. Dzisiejszy post Q & A SuperUser wyjaśnia, co sprawia, że "Bezpieczne logowanie" jest bezpieczne dla ciekawskiego czytelnika.
Dzisiejsza sesja pytań i odpowiedzi przychodzi do nas dzięki uprzejmości SuperUser - poddziału Stack Exchange, społecznościowego forum z pytaniami i odpowiedziami.
Zdjęcie dzięki uprzejmości Matt Biddulph (Flickr).
Czytnik SuperUser Nexusfactor chce wiedzieć, co czyni Bezpieczne logowanie (Ctrl + Alt + Del) bezpieczne:
Czytałem o umożliwieniu Ctrl + Alt + Del (link) jako środek bezpieczeństwa podczas logowania. Moje pytanie brzmi, co dokładnie jest w tym bezpieczne? Co dzieje się "za kulisami", które chroni przed wirusami i programami szpiegującymi?
Co sprawia, że Bezpieczne logowanie (Ctrl + Alt + Del) bezpieczne?
SuperUser współpracownicy duDE i Louis mają dla nas odpowiedź. Najpierw, duDE:
- "Co dokładnie jest w tym bezpieczne?"
Bezpieczne jest to, że Ctrl + Alt + Del jest jedyną kluczową sekwencją, której system operacyjny nigdy nie pozwoli na przekierowanie. Żadna aplikacja stron trzecich nie może odpowiedzieć na tę kombinację klawiszy w celu sfałszowania okna logowania i / lub keylogowania twojego hasła, na przykład.
Odpowiedź od Louisa:
duDE wyjaśnia, w jaki sposób Ctrl + Alt + Del gwarantuje, że zostanie wyświetlony legalny pulpit logowania i jak gwarancja przynosi korzyści. Postaram się odpowiedzieć na drugą część pytania wyjaśniając, że prawdziwym bezpieczeństwem jest koncepcja bezpiecznego pulpitu, dla którego kluczowa kombinacja jest tylko gwarancją cieszenia się tym bezpieczeństwem.
W systemie Windows istnieją faktycznie różne typy komputerów stacjonarnych. Ten, w którym działamy, jest tym, co wszyscy nazywamy pulpitem, ale jest znany pod innymi nazwami, takimi jak domyślny, interaktywny lub pulpit aplikacji. Tutaj można uruchomić dowolną aplikację.
Ekran logowania to w rzeczywistości zupełnie inny rodzaj pulpitu, w którym bezpieczny pulpit tylko zaufane procesy działają jako SYSTEM. Podczas gdy kombinacja klawiszy chroni przed fałszywymi ekranami logowania, nie chroni przed infekcją wirusową polegającą na keylogowaniu wszystkich klawiszy. Koncepcja pulpitu dodaje tutaj dodatkową ochronę, nie dopuszczając takiego programu działającego w tle do tego, co dzieje się na bezpiecznym komputerze.
Możesz wyobrazić sobie tę izolację, pamiętając, co dzieje się z domyślnym pulpitem, gdy pojawiają się monity UAC. Zauważysz, że monity UAC znajdują się w jednym z tych bezpiecznych komputerów.
Możesz także sobie wyobrazić, co oznacza izolacja pod względem bezpieczeństwa, gdy rozważasz wirusa, który podszywa się pod wskaźnik myszy. Zespół UAC napisał na blogu o takim scenariuszu:
Czy masz coś do dodania do wyjaśnienia? Dźwięk w komentarzach. Chcesz przeczytać więcej odpowiedzi od innych użytkowników Stack Exchange, którzy znają się na technologii? Sprawdź cały wątek dyskusji tutaj.