15Jul
Het toevoegen van een extra beveiligingslaag is nooit erg, maar u vraagt zich wellicht af wat de voordelen zijn die u daadwerkelijk van die laag kunt halen. Today's SuperUser Q & A post legt uit wat "Secure Login" veilig maakt voor een nieuwsgierige lezer.
De vraag van vandaag &Antwoord sessie komt naar ons met dank aan SuperUser-een onderverdeling van Stack Exchange, een community-gestuurde groepering van Q & A-websites.
Foto met dank aan Matt Biddulph( Flickr).
De vraag
SuperUser-lezer Nexusfactor wil weten wat Secure Login( Ctrl + Alt + Del ) veilig maakt:
Ik las over het inschakelen van Ctrl + Alt + Del ( link) als een beveiligingsmaatregel bij het inloggen.vraag is, wat is er precies veilig aan? Wat gebeurt er "achter de schermen" waardoor het bestand is tegen virussen en spyware?
Wat maakt Secure Login( Ctrl + Alt + Del ) veilig?
Het antwoord
SuperUser-bijdragers duDE en Louis hebben het antwoord voor ons. Allereerst, duDE:
- "Wat is er precies beveiligd?"
Beveiligd is het feit dat Ctrl + Alt + Del de enige sleutelreeks is die een besturingssysteem nooit zal toestaan om omgeleid te worden. Geen enkele applicatie van een derde partij kan op deze toetscombinatie reageren om een inlogvenster te faken en / of uw wachtwoord te versleutelen bijvoorbeeld.
Gevolgd door het antwoord van Louis:
duDE legt uit hoe Ctrl + Alt + Del garandeert dat een legitieme login-desktop zal worden getoond en hoe de garantie de beveiliging ten goede komt. Ik zal proberen het tweede deel van uw vraag te beantwoorden door uit te leggen dat de echte veiligheid wordt geboden door het concept van een veilige desktop, waarvoor de sleutelcombinatie slechts een garantie is om van die veiligheid te genieten.
In Windows zijn er eigenlijk verschillende soorten desktops. Degene waar we in werken is wat we allemaal de desktop noemen, maar is gekend onder andere namen, zoals de standaard, interactieve of applicatie-desktop. Hier kan elke gegeven toepassing worden uitgevoerd.
Het inlogscherm is eigenlijk een heel ander soort bureaublad, een veilige desktop waarop alleen -vertrouwde processen worden uitgevoerd als SYSTEM .Hoewel de toetsencombinatie zich zal wapenen tegen valse inlogschermen, beschermt het niet tegen een virusinfectie die al uw toetsaanslagen met een keylogging beslaat. Het desktopconcept voegt hier verdere bescherming toe door een dergelijk achtergrondprogramma geen toegang te geven tot wat er op de beveiligde desktop gebeurt.
Je kunt je dit isolement voorstellen door te onthouden wat er gebeurt met het standaard bureaublad wanneer UAC-prompts verschijnen. U zult merken dat UAC-aanwijzingen zich daadwerkelijk op een van deze beveiligde desktops bevinden.
Je kunt je ook voorstellen wat de isolatie betekent in termen van beveiliging bij het overwegen van een virus dat je muisaanwijzer vervalst. Het UAC-team heeft over zo'n scenario geblogd:
Heb je nog iets toe te voegen aan de uitleg? Geluid uit in de reacties. Wilt u meer antwoorden van andere technisch onderlegde Stack Exchange-gebruikers lezen? Bekijk de volledige discussiethread hier.