15Jul
Das Hinzufügen einer zusätzlichen Sicherheitsschicht ist nie eine schlechte Sache, aber Sie werden sich vielleicht wundern, welche Vorteile Sie aus dieser Ebene ziehen. Der heutige SuperUser Q & A Beitrag erklärt, was "Secure Login" für neugierige Leser sicher macht.
Die heutige Frage &Die Antwortsitzung kommt dank SuperUser, einer Unterteilung von Stack Exchange, einer Community-gesteuerten Gruppierung von Q & A-Websites, zu uns.
Foto mit freundlicher Genehmigung von Matt Biddulph( Flickr).
Die Frage
SuperUser Reader Nexusfactor möchte wissen, was die sichere Anmeldung( Ctrl + Alt + Del ) sicher macht:
Ich habe über das Aktivieren von Ctrl + Alt + Del ( Link) als Sicherheitsmaßnahme beim Einloggen gelesenFrage ist, was genau daran sicher ist? Was passiert "hinter den Kulissen", was es vor Viren und Spyware sicher macht?
Was macht Secure Login( Strg + Alt + Del ) sicher?
Die Antwort
SuperUser Mitwirkende duDE und Louis haben die Antwort für uns. Als erstes, duDE:
- "Was genau ist daran sicher?"
Sicheres ist die Tatsache, dass Strg + Alt + Entf die einzige Tastenfolge ist, die ein Betriebssystem niemals umleiten lässt. Keine Anwendung von Drittanbietern kann auf diese Tastenkombination reagieren, um beispielsweise ein Anmeldefenster zu fälschen und / oder Ihr Passwort zu speichern.
Gefolgt von der Antwort von Louis:
duDE erklärt, wie Strg + Alt + Del garantiert, dass ein legitimer Login-Desktop angezeigt wird und wie die Garantie der Sicherheit dient. Ich werde versuchen, den zweiten Teil Ihrer Frage zu beantworten, indem ich erkläre, dass die wahre Sicherheit durch das Konzept eines sicheren Desktops gewährleistet wird, für das die Tastenkombination nur eine Garantie ist, diese Sicherheit zu genießen.
In Windows gibt es tatsächlich verschiedene Arten von Desktops. Das, in dem wir arbeiten, ist das, was wir alle den Desktop nennen, aber unter anderen Namen wie Standard, Interaktiv oder Anwendungsdesktop bekannt ist. Hier kann jede Anwendung ausgeführt werden.
Der Anmeldebildschirm ist eigentlich eine völlig andere Art von Desktop, ein sicherer Desktop, auf dem nur -vertrauenswürdige Prozesse als SYSTEM ausgeführt werden. Während die Tastenkombination vor gefälschten Anmeldebildschirmen schützt, schützt sie nicht vor einer Virusinfektion, bei der alle Ihre Tastatureingaben auf Tastendruck angezeigt werden. Das Desktop-Konzept bietet hier zusätzlichen Schutz, da ein solches Hintergrundprogramm nicht auf die Vorgänge auf dem sicheren Desktop zugreifen kann.
Sie können sich diese Isolation vorstellen, indem Sie sich daran erinnern, was mit dem Standard-Desktop passiert, wenn die UAC-Eingabeaufforderungen angezeigt werden. Sie werden feststellen, dass UAC-Aufforderungen sich tatsächlich in einem dieser sicheren Desktops befinden.
Sie können sich auch vorstellen, was die Isolation in Bezug auf Sicherheit bedeutet, wenn Sie einen Virus betrachten, der Ihren Mauszeiger verfälscht. Das UAC-Team hat über ein solches Szenario gebloggt:
Haben Sie etwas zur Erklärung hinzuzufügen? Ton in den Kommentaren ab. Möchten Sie mehr Antworten von anderen technisch versierten Stack Exchange Benutzern lesen? Sehen Sie sich den vollständigen Diskussionsfaden hier an.