Hvad gør sikker login (Ctrl + Alt + Del) Secure?
Tilføjelse af et ekstra sikkerhedslag er aldrig en dårlig ting, men du kan måske undre dig selv om de fordele, du rent faktisk får fra det nævnte lag. Dagens SuperUser Q & A-post forklarer, hvad der gør "Secure Login" sikker for en nysgerrig læser.
Dagens Spørgsmål & Svar session kommer til os med venlig hilsen af SuperUser-en underafdeling af Stack Exchange, en community-driven gruppe af Q & A-websteder.
Foto courtesy of Matt Biddulph (Flickr).
Spørgsmålet
SuperUser-læser Nexusfactor ønsker at vide, hvad der gør sikker loginCtrl + Alt + Del) sikker:
Jeg læste om at aktivere Ctrl + Alt + Del (link) som en sikkerhedsforanstaltning, når du logger ind. Mit spørgsmål er, hvad er der sikkert om det? Hvad foregår "bag kulisserne", der gør det sikkert for virus og spyware?
Hvad gør sikker login ()Ctrl + Alt + Del) sikker?
Svaret
SuperUser bidragsydere duDE og Louis har svaret for os. Først op, duDE:
- "Hvad er der sikkert om det?"
Sikker er det faktum at Ctrl + Alt + Del er den eneste nøglesekvens, som et operativsystem aldrig vil tillade at blive omdirigeret. Ingen tredjepartsprogrammer kan reagere på denne nøglekombination for at forfalske et login-vindue og / eller keylog dit kodeord for eksempel.
Efterfulgt af svaret fra Louis:
duDE forklarer hvordan Ctrl + Alt + Del garanterer at et legitimt login skrivebord vises og hvordan garantien giver sikkerhed. Jeg vil forsøge at besvare den anden del af dit spørgsmål ved at forklare, at den sande sikkerhed er givet af begrebet et sikkert skrivebord, for hvilket nøglekombinationen kun er en garanti for at nyde den sikkerhed.
I Windows er der faktisk forskellige typer desktops. Den, vi arbejder i, er det, vi alle kalder skrivebordet, men har været kendt af andre navne som standard, interaktivt eller applikationsbibliotek. Det er her, at en given ansøgning kan køre.
Login skærmen er faktisk en helt anden slags desktop, et sikkert skrivebord hvor Kun betroede processer kører som SYSTEM. Mens nøglekombinationen beskytter mod falske login-skærme, beskytter den ikke mod en virusinfektion, der er tastetryk på alle dine tastetryk. Desktop-konceptet tilføjer yderligere beskyttelse her ved ikke at tillade et sådant baggrundsprogram adgang til det, der sker på det sikre skrivebord.
Du kan se denne isolation ved at huske, hvad der sker med standardskrivebordet, når UAC-prompter vises. Du vil bemærke, at UAC-prompt er faktisk i en af disse sikre desktops.
Du kan også forestille dig, hvad isolationen betyder med hensyn til sikkerhed, når du overvejer en virus, der spoof din musemarkør. UAC-teamet blogged om et sådant scenario:
Har du noget at tilføje til forklaringen? Lyde af i kommentarerne. Vil du læse flere svar fra andre tech-savvy Stack Exchange brugere? Tjek den fulde diskussionstråd her.