15Jul
L'ajout d'une couche de sécurité supplémentaire n'est jamais une mauvaise chose, mais vous pourriez vous demander quels sont les avantages que vous retirerez de cette couche. Le message SuperUser Q & A d'aujourd'hui explique ce qui rend Secure Login sécurisé pour un lecteur curieux.
Question d'aujourd'hui &La session de réponse nous est offerte par SuperUser, une subdivision de Stack Exchange, un regroupement communautaire de sites Web Q & A.
Photo publiée avec l'aimable autorisation de Matt Biddulph( Flickr).
La question
SuperUser lecteur Nexusfactor veut savoir ce qui rend Secure Login( Ctrl + Alt + Del ) sécurisé:
Je lisais sur l'activation de Ctrl + Alt + Suppr ( lien) comme mesure de sécurité lors de la connexion. Monquestion est, qu'est-ce qui est sûr à ce sujet? Qu'est-ce qui se passe «dans les coulisses» qui le rend à l'abri des virus et des logiciels espions?
Qu'est-ce qui rend la connexion sécurisée( Ctrl + Alt + Del ) sécurisée?
La Réponse
SuperUser contributeurs duDE et Louis ont la réponse pour nous.
Secure est le fait que Ctrl + Alt + Suppr est la seule séquence clé qu'un système d'exploitation ne permettra jamais d'être redirigé.Aucune application tierce ne peut répondre à cette combinaison de touches pour simuler une fenêtre de connexion et / ou saisir votre mot de passe par exemple.
Suivi de la réponse de Louis:
duDE explique comment Ctrl + Alt + Suppr garantit qu'un bureau de connexion légitime sera affiché et comment la garantie bénéficiera à la sécurité.Je vais essayer de répondre à la deuxième partie de votre question en expliquant que la véritable sécurité est assurée par le concept d'un ordinateur de bureau sécurisé, pour lequel la combinaison de touches n'est qu'une garantie de profiter de cette sécurité.
Sous Windows, il existe différents types de bureaux. Celui dans lequel nous travaillons est ce que nous appelons tous le bureau, mais a été connu par d'autres noms tels que le bureau par défaut, interactif ou d'application. C'est ici que n'importe quelle application peut s'exécuter.
L'écran de connexion est en fait un type de bureau entièrement différent, un bureau sécurisé où les processus approuvés seulement s'exécutent sous le nom SYSTEM .Bien que la combinaison de touches protège contre les faux écrans de connexion, elle ne protège pas contre une infection virale qui enregistre toutes vos frappes au clavier. Le concept de bureau ajoute une protection supplémentaire en ne permettant pas un tel programme d'arrière-plan d'accéder à ce qui se passe sur le bureau sécurisé.
Vous pouvez visualiser cette isolation en vous rappelant ce qui arrive au bureau par défaut lorsque les invites UAC apparaissent. Vous remarquerez que les invites UAC se trouvent dans l'un de ces bureaux sécurisés.
Vous pouvez également imaginer ce que l'isolement signifie en termes de sécurité lorsque vous envisagez un virus qui usurpe le pointeur de votre souris. L'équipe de l'UAC a blogué à propos d'un tel scénario:
Avez-vous quelque chose à ajouter à l'explication? Sonnez dans les commentaires. Vous voulez lire plus de réponses d'autres utilisateurs de Stack Exchange? Découvrez le fil de discussion complet ici.