15Jul
Lisäsuojauksen lisääminen ei ole koskaan huono asia, mutta saatat joutua miettimään hyötyistä, joita itse asiassa voitat kyseisestä kerroksesta. Tämän päivän SuperUser Q & A -julkaisussa selvitetään, mikä tekee turvallisesta kirjautumisesta turvallisen uteliaalle lukijalle.
Päivän kysymys &Vastausistunto tulee meille kohteliaasti SuperUser-osastoon Stack Exchange, yhteisöllinen ryhmittely Q & A verkkosivuilla.
Kuvaaja Matt Biddulph( Flickr).
Kysymys
SuperUser-lukija Nexusfactor haluaa tietää, mikä tekee turvallisesta kirjautumisesta( Ctrl + Alt + Del ) turvallisen:
Luin Ctrl + Alt + Del ( linkin) ottamisesta käyttöön turvamittaisena sisäänkirjautumisen yhteydessä.kysymys on, mikä on turvallinen sen suhteen? Mitä tapahtuu "kulissien takana", joka tekee siitä turvallisen viruksilta ja vakoiluohjelmilta?
Mikä tekee turvallisesta kirjautumisesta( Ctrl + Alt + Del ) turvallisen?
Vastaus
SuperUser-avustajat duDE ja Louis ovat meille vastaus. Ensinnäkin:
- "Mikä on tietoturva sen suhteen?"
Secure on se, että Ctrl + Alt + Del on ainoa avainsekvenssi, jota käyttöjärjestelmä ei koskaan salli ohjata uudelleen. Kukaan kolmannen osapuolen sovellus ei voi vastata tähän näppäinyhdistelmään kirjautumisikkunan väärennykseen ja / tai keylogiin salasanasi esimerkiksi.
Louisin vastauksen jälkeen:
duDE kertoo, miten Ctrl + Alt + Del takaa oikean sisäänkirjautumisen työpöydän näyttämisen ja kuinka takuu hyödyttää turvallisuutta. Yritän vastata kysymykseesi toiseen osaan selittämällä, että todellinen turvallisuus tarjoaa turvallisen työpöydän käsite, jonka avainyhdistelmä on vain takuu siitä, että se on turvallinen.
Windowsissa on todella erilaisia pöytätietokoneita. Se, johon me työskentelemme, on se, mitä me kaikki kutsumme työpöydälle, mutta olemme tunteneet muiden nimet, kuten oletus, vuorovaikutteinen tai sovellustyöpöytä.Täällä jokainen sovellus voi toimia.
Sisäänkirjautumisnäyttö on itse asiassa täysin erilainen työpöytä, turvallinen työpöytä, jossa vain : n luotettavat prosessit toimivat SYSTEM : ssä.Vaikka näppäinyhdistelmä suojaa vääriä kirjautumisnäyttöjä vastaan, se ei suojaa virustartuntaa vastaan, joka keyloggingi kaikki näppäimistöt. Työpöydän konsepti tuo lisää suojaa täällä, koska se ei salli tällaisen taustaohjelman pääsyn siihen, mitä tapahtuu suojatulla työpöydällä.
Voit kuvata tätä eristystä muistamalla, mitä tapahtuu oletustyöpöydälle, kun UAC-kehotteet tulevat näkyviin. Huomaat, että UAC-kehotteet ovat todellisuudessa jossakin näistä suojatuista työpöydistä.
Voit myös kuvitella, mitä eristys tarkoittaa turvallisuuden kannalta, kun tarkastellaan virusta, joka vääristelee hiiren osoitinta. UAC-tiimi blogoi tällaisesta skenaariosta:
Onko sinulla jotain lisättävä selitykseen? Kuulkaa kommentit. Haluatko lukea lisää vastauksia muilta tech-tajuilta Stack Exchange-käyttäjiltä?Katso koko keskusteluketju täältä.