15Jul
Přidání dodatečné vrstvy zabezpečení není nikdy špatná věc, ale můžete se zajímat o výhodách, které skutečně získáte z uvedené vrstvy. Dnešní zpráva SuperUser Q & A vysvětluje, co dělá z bezpečnostního čtenáře "Bezpečné přihlášení".
dnešní otázka &Odpověď na zasedání se k nám dostala s laskavým svolením SuperUser - podřízenou výměnou Stack Exchange, skupině webů Q & A založených na komunitě.
Foto s laskavým svolením Matt Biddulph( Flickr).
Otázka
Reader SuperUser Nexusfactor chce vědět, co dělá bezpečnostní přihlášení( Ctrl + Alt + Del ) bezpečná:
Četl jsem o povolení Ctrl + Alt + Del ( odkaz) jako bezpečnostní opatření při přihlašování.otázkou je, co je přesně v bezpečí?Co se děje v zákulisí, které z něj činí bezpečnou ochranu proti virům a spywaru?
Co je bezpečné přihlášení( Ctrl + Alt + Del ) zabezpečeno?
Respondenti
SuperUser odpovědí duDE a Louis mají pro nás odpověď.První, duDE:
- "Co přesně je to v bezpečí?"
Zabezpečená
je skutečnost, že Ctrl + Alt + Del je jediná sekvence kláves, která operační systém nikdy neumožňuje přesměrování.Žádná aplikace třetích stran nemůže reagovat na tuto kombinaci kláves, například k falešnému přihlašovacímu oknu a / nebo ke zvýraznění hesla.Následuje odpověď od společnosti Louis:
duDE vysvětluje, jak Ctrl + Alt + Del zaručuje, že se zobrazí legitimní přihlašovací plocha a jak bude záruka prospěšná.Pokusím se odpovědět na druhou část své otázky tím, že vysvětlíte, že skutečná bezpečnost je zajištěna konceptem zabezpečené plochy, pro kterou je kombinace klíčů jen zárukou, že se těší této bezpečnosti.
V systému Windows existují skutečně různé typy stolních počítačů.Ten, ve kterém pracujeme, je to, co všichni nazýváme stolní počítač, ale byl znám jinými názvy, jako je výchozí, interaktivní nebo aplikační pracovní plocha. Právě zde může běžet nějaká daná aplikace.
Přihlašovací obrazovka je ve skutečnosti úplně jiný typ pracovní plochy, bezpečná plocha, kde používají pouze důvěryhodné procesy jako SYSTEM .Zatímco kombinace klíčů se bude chránit před falešnými přihlašovacími obrazovkami, nechrání před virovou infekcí, která keyloguje všechny vaše stisknutí kláves. Koncepce desktopu dodává další ochranu tím, že neumožňuje takovému programu na pozadí přístup k tomu, co se děje na zabezpečené ploše.
Tuto izolaci můžete zobrazit tak, že si zapamatujete, co se stane s výchozí pracovní plochou, když se zobrazí výzva UAC.Všimnete si, že výzvy UAC jsou skutečně v jednom z těchto zabezpečených pracovních stanic.
Můžete si také představit, co znamená izolace z hlediska bezpečnosti při zvažování viru, který spoofs ukazatel myši. Tým UAC blogoval o takovém scénáři:
Máte něco, co k tomuto vysvětlení přidáte? Zní to v komentářích. Chcete se dozvědět více odpovědí od ostatních uživatelů technologie Stack Exchange? Podívejte se na celý diskusní příspěvek zde.
