15Jul
Å legge til et ekstra lag med sikkerhet er aldri en dårlig ting, men du kan finne deg selv lurer på fordelene du faktisk får fra det nevnte laget. Dagens SuperUser Q & A-innlegg forklarer hva som gjør "Sikker pålogging" sikker for en nysgjerrig leser.
Dagens Spørsmål &Svar-sesjon kommer til oss med høflighet av SuperUser-en underavdeling av Stack Exchange, en fellesskapsdrevet gruppering av Q & A-nettsteder.
Foto courtesy of Matt Biddulph( Flickr).
Spørsmålet
SuperUser leser Nexusfactor ønsker å vite hva som gjør sikker innlogging( Ctrl + Alt + Del ) sikker:
Jeg leste om aktivering av Ctrl + Alt + Del ( lenke) som et sikkerhetsmål når du logger inn.spørsmålet er hva som er sikkert om det? Hva skjer "bak kulissene" som gjør det trygt fra virus og spionprogrammer?
Hva gjør sikker innlogging( Ctrl + Alt + Del ) sikker?
Svaret
SuperUser bidragsytere duDE og Louis har svaret for oss. Først opp, duDE:
- "Hva er sikker på det?"
Secure er det faktum at Ctrl + Alt + Del er den eneste nøkkesekvensen som et operativsystem aldri vil tillate å bli omdirigert. Ingen tredjepartsprogram kan svare på denne nøkkelkombinasjonen for å feire et innloggingsvindu og / eller keylog passordet ditt for eksempel.
Etterfulgt av svaret fra Louis:
duDE forklarer hvordan Ctrl + Alt + Del garanterer at et legitimt innloggingsskrivebord vises og hvordan garantien fordeler sikkerheten. Jeg vil forsøke å svare på den andre delen av spørsmålet ditt ved å forklare at den sanne sikkerhet er gitt av konseptet med et sikkert skrivebord, for hvilken nøkkelkombinasjonen er bare en garanti for å nyte den sikkerheten.
I Windows er det faktisk forskjellige typer skrivebord. Den vi jobber med er det vi alle kaller på skrivebordet, men har vært kjent med andre navn som standard, interaktivt eller programbrikke. Det er her at et gitt program kan kjøre.
Påloggingsskjermen er faktisk en helt annen type skrivebord, et sikkert skrivebord der bare klarerte prosesser kjører som SYSTEM .Mens nøkkelkombinasjonen vil beskytte mot falske påloggingsskjermbilder, beskytter den ikke mot en virusinfeksjon som er tastetrykk på alle tastetrykkene dine. Desktop-konseptet legger til ytterligere beskyttelse her ved ikke å tillate et slikt bakgrunnsprogram tilgang til det som skjer på det sikre skrivebordet.
Du kan bilde denne isolasjonen ved å huske hva som skjer med standard skrivebordet når UAC-meldinger vises. Du vil legge merke til at UAC-meldinger faktisk er i en av disse sikre skrivebordene.
Du kan også forestille deg hva isolasjonen betyr når det gjelder sikkerhet når du vurderer et virus som spoofer musepekeren. UAC-teamet blogget om et slikt scenario:
Har du noe å legge til forklaringen? Lyder av i kommentarene. Vil du lese flere svar fra andre tech-savvy Stack Exchange-brukere? Sjekk ut hele diskusjonstråden her.