15Jul
Agregar una capa adicional de seguridad nunca es malo, pero puede que te encuentres preguntándote sobre los beneficios que realmente obtienes de dicha capa. La publicación SuperUser Q & A de hoy en día explica qué hace que el "Inicio de sesión seguro" sea seguro para un lector curioso.
Pregunta de hoy &La sesión de respuesta nos llega por cortesía de SuperUser, una subdivisión de Stack Exchange, una agrupación de sitios web Q & A dirigida por la comunidad.
Foto cortesía de Matt Biddulph( Flickr).
El lector
SuperUser de Question Nexusfactor quiere saber qué hace Secure Login( Ctrl + Alt + Del ) seguro:
Estaba leyendo acerca de habilitar Ctrl + Alt + Del ( enlace) como medida de seguridad al iniciar sesión. MiLa pregunta es, ¿qué es exactamente seguro al respecto?¿Qué sucede "detrás de escena" que lo protege de virus y spyware?
¿Qué hace que Secure Login( Ctrl + Alt + Del ) sea seguro?
La respuesta
SuperUser contribuidores duDE y Louis tienen la respuesta para nosotros. Primero, duDE:
- "¿Qué es exactamente seguro al respecto?"
Secure es el hecho de que Ctrl + Alt + Del es la única secuencia de teclas que un sistema operativo nunca permitirá redireccionar. Ninguna aplicación de terceros puede responder a esta combinación de teclas para falsificar una ventana de inicio de sesión y / o registrar su contraseña por ejemplo.
Seguido de la respuesta de Louis:
duDE explica cómo Ctrl + Alt + Del garantiza que se mostrará un escritorio de inicio de sesión legítimo y cómo la garantía beneficia a la seguridad. Trataré de responder la segunda parte de su pregunta explicando que la verdadera seguridad está dada por el concepto de un escritorio seguro, para el cual la combinación de teclas es solo una garantía de disfrutar de esa seguridad.
En Windows, en realidad hay diferentes tipos de escritorios. El que trabajamos es lo que todos llamamos el escritorio, pero se lo conoce por otros nombres, como el escritorio predeterminado, interactivo o de aplicación. Es aquí donde se puede ejecutar cualquier aplicación determinada.
La pantalla de inicio de sesión es en realidad un tipo de escritorio completamente diferente, un escritorio seguro donde solo los procesos confiables se ejecutan como SYSTEM .Si bien la combinación de teclas protegerá contra las pantallas de inicio de sesión falsas, no protege contra una infección de virus que está registrando las teclas de todas sus pulsaciones de teclas. El concepto de escritorio agrega más protección aquí al no permitir que un programa de fondo tenga acceso a lo que está sucediendo en el escritorio seguro.
Puede imaginarse este aislamiento recordando qué sucede con el escritorio predeterminado cuando aparecen las solicitudes de UAC.Notará que las solicitudes de UAC se encuentran en uno de estos escritorios seguros.
También puede imaginar lo que significa el aislamiento en términos de seguridad al considerar un virus que falsifica el puntero de su mouse. El equipo de UAC escribió un blog sobre un escenario así:
¿Tiene algo que agregar a la explicación? Suena apagado en los comentarios.¿Desea leer más respuestas de otros usuarios de Stack Exchange expertos en tecnología? Mira el hilo de discusión completo aquí.
