Úvodná » ako » Čo zabezpečuje bezpečnosť prihlásenia (Ctrl + Alt + Del)?

    Čo zabezpečuje bezpečnosť prihlásenia (Ctrl + Alt + Del)?

    Pridanie ďalšej vrstvy zabezpečenia nie je nikdy zlé, ale zistíte, že sa zaujímate o výhody, ktoré skutočne získate z uvedenej vrstvy. Dnešný príspevok typu SuperUser Q & A vysvetľuje, čo robí "Secure Login" zabezpečené pre zvedavého čitateľa.

    Dnešná relácia otázok a odpovedí sa k nám pridelí zdvorilosťou SuperUser - podskupiny Stack Exchange, zoskupenia webových stránok typu Q & A.

    Foto s láskavým dovolením Matt Biddulph (Flickr).

    Otázka

    Čítačka SuperUser Nexusfactor chce vedieť, čo robí Secure Login (Ctrl + Alt + Del) zabezpečiť:

    Čítal som o povolení Ctrl + Alt + Del (prepojenie) ako bezpečnostné opatrenie pri prihlasovaní. Moja otázka spočíva v tom, čo presne je na to bezpečná? Čo sa deje v zákulisí, ktoré zabezpečujú ochranu pred vírusmi a spywarom?

    Čo robí Secure Login (Ctrl + Alt + Del) zabezpečiť?

    Odpoveď

    Príslušníci služby SuperUser duDE a Louis majú odpoveď pre nás. Po prvé, duDE:

    • "Čo presne je zaistené?"

    Zabezpečiť je skutočnosť, že Ctrl + Alt + Del je jedinou klávesovou sekvenciou, ktorú operačný systém nikdy neumožní presmerovať. Žiadna aplikácia tretej strany nemôže odpovedať na túto kombináciu kľúčov, napríklad na falošné prihlasovacie okno a / alebo keylog vaše heslo.

    Nasledovala odpoveď od Louisa:

    duDE vysvetľuje ako Ctrl + Alt + Del zaručuje, že sa zobrazí legitímna prihlasovacia plocha a ako bude záruka využívať bezpečnosť. Pokúsim sa odpovedať na druhú časť vašej otázky tým, že vysvetlíte, že skutočná bezpečnosť je zabezpečená konceptom zabezpečenej pracovnej plochy, pre ktorú je kľúčová kombinácia len zárukou toho, že táto bezpečnosť.

    V systéme Windows sú v skutočnosti rôzne typy desktopov. Ten, v ktorom pracujeme, je to, čo všetci nazývame pracovnú plochu, ale bol známy aj inými názvami, ako je predvolená, interaktívna alebo aplikačná plocha. Práve tu môže byť spustená akákoľvek daná aplikácia.

    Prihlasovacia obrazovka je vlastne úplne iný typ pracovnej plochy, kde je zabezpečená pracovná plocha používajú sa iba dôveryhodné procesy ako SYSTEM. Zatiaľ čo kombinácia kľúčov sa bude chrániť pred falošnými prihlasovacími obrazovkami, neposkytuje ochranu proti vírusovej infekcii, ktorá sa stlačí všetkými stlačeniami klávesov. Koncept desktop pridáva ďalšiu ochranu tým, že neumožňuje takému programu na pozadí prístup k tomu, čo sa deje na zabezpečenej ploche.

    Túto izoláciu môžete zobraziť tak, že si pamätáte, čo sa stane s predvolenou pracovnou plochou, keď sa objavia výzvy UAC. Všimnete si, že výzvy UAC sú skutočne v jednom z týchto zabezpečených pracovných staníc.

    Môžete si tiež predstaviť, čo znamená izolácia z hľadiska bezpečnosti pri posudzovaní vírusu, ktorý spoofs vášho ukazovateľa myši. Tím UAC blogoval o takomto scenári:


    Máte niečo doplniť vysvetlenie? Znie to v komentároch. Chcete sa dozvedieť viac odpovedí od iných používateľov technickej úrovne Stack Exchange? Pozrite sa na celý diskusný príspevok tu.