15Jul
Egy extra biztonsági réteg hozzáadása soha nem rossz dolog, de előfordulhat, hogy azon tűnődik, hogy vajon milyen előnyökkel jár az adott rétegből. A mai SuperUser Q & A bejegyzés elmagyarázza, hogy mi teszi biztonságossá a "Biztonságos bejelentkezést" egy kíváncsi olvasó számára.
A mai kérdés &A válaszüzenet a SuperUser - a Stack Exchange megosztottságának köszönhetően - a Q & A webhelyek közösségi szintű csoportosítása.
Matt Biddulph jóvoltából( Flickr).
Az
kérdőíves SuperUser olvasó A Nexusfactor tudni akarja, hogy mi teszi biztonságosan a biztonságos bejelentkezést( Ctrl + Alt + Del ):
Az Ctrl + Alt + Del kérdés, hogy pontosan mi a biztonsága? Mi történik a "színfalak mögött", ami biztonságossá teszi a vírusokat és a kémprogramokat?
Mi biztosítja a biztonságos bejelentkezést( Ctrl + Alt + Del )?
A válasz
SuperUser-munkatársak duDE és Louis válaszolnak nekünk. Először is, duDE:
- "Mi a biztonsága?"
A biztonságos az a tény, hogy az
Ctrl + Alt + Del az egyetlen olyan kulcsszekvencia, amelyet egy operációs rendszer soha nem enged átirányítani. Harmadik féltől származó alkalmazás nem válaszolhat erre a kulcskombinációra a bejelentkezési ablak hamisításához és / vagy a jelszó megadásához.Louis válaszának következtében:
duDE kifejti, hogy az Ctrl + Alt + Del garantálja, hogy egy jogos bejelentkezési asztal megjelenik, és hogyan biztosítja a garancia a biztonságot. Megpróbálom megválaszolni kérdésed második részét azzal, hogy elmagyarázza, hogy a valódi biztonságot a biztonságos asztali koncepció biztosítja, amelyhez a kulcskombináció csak garancia a biztonság megszerzésére.
A Windows-ban valójában különböző típusú asztali számítógépek léteznek. Az, amelyikben dolgozunk, az, amit mindannyian hívunk az asztalnak, de más nevek, például az alapértelmezett, az interaktív vagy az alkalmazás asztala alapján ismertek. Itt van, hogy bármely adott alkalmazás futhat.
A bejelentkezési képernyő valójában teljesen más típusú asztali, biztonságos asztal, ahol az csak megbízható folyamatok futnak SYSTEM néven. Míg a kulcskombináció védelmet nyújt a hamis bejelentkezési képernyők ellen, nem véd a vírusfertőzés ellen, amely keylogging minden billentyűleütést. Az asztali koncepció további védelmet nyújt ezen a háttérben, mivel nem teszi lehetővé az ilyen háttérprogram hozzáférését ahhoz, ami a biztonságos asztalon történik.
Megszépítheti ezt az elszigeteltséget, ha megjegyzi, hogy mi történik az alapértelmezett asztalon, amikor megjelenik az UAC-kérések.Észre fogja venni, hogy az UAC utasítások ténylegesen az egyik biztonságos asztali számítógépen vannak.
Azt is el tudja képzelni, hogy mit jelent az elszigeteltség a biztonság szempontjából, ha figyelembe vesszük egy olyan vírust, amely az egérmutatót megtéveszti. Az UAC csapata blogolt egy ilyen forgatókönyvről:
Van valami a magyarázathoz? Hangzik ki a megjegyzésekben. Szeretne többet válaszolni a többi technikus-tudós Stack Exchange felhasználóiról? Nézze meg a teljes vitafonalat itt.