15Jul
Dodanie dodatkowej warstwy bezpieczeństwa nigdy nie jest złe, ale może się wydawać, że zastanawiasz się nad korzyściami, które faktycznie możesz uzyskać dzięki wspomnianej warstwie. Dzisiejszy post SuperUser Q & A wyjaśnia, co sprawia, że "Bezpieczne logowanie" jest bezpieczne dla ciekawskiego czytelnika.
Dzisiejsze pytanie &Sesja odpowiedzi przychodzi do nas dzięki uprzejmości SuperUser - poddziału Stack Exchange, opartego na społecznościach grupy Q & A.
Zdjęcie dzięki uprzejmości Matt Biddulph( Flickr).
Pytanie Czytnik
SuperUser Nexusfactor chce wiedzieć, co sprawia, że bezpieczne logowanie( Ctrl + Alt + Del ) jest bezpieczne:
Czytałem o włączaniu Ctrl + Alt + Del ( link) jako zabezpieczenia podczas logowania. Pytanie brzmi, co dokładnie jest w tym bezpieczne? Co dzieje się "za kulisami", które chroni przed wirusami i programami szpiegującymi?
Co zapewnia bezpieczne logowanie( Ctrl + Alt + Del )?
Odpowiedź
SuperUser współpracownicy duDE i Louis mają dla nas odpowiedź.Po pierwsze, duDE:
- "Co dokładnie jest w tym bezpieczne?"
Secure jest to, że Ctrl + Alt + Del jest jedyną sekwencją klawiszy, której system operacyjny nigdy nie pozwoli na przekierowanie.Żadna aplikacja stron trzecich nie może odpowiedzieć na tę kombinację klawiszy w celu sfałszowania okna logowania i / lub keylogowania twojego hasła, na przykład.
Po odpowiedzi od Louisa:
duDE wyjaśnia, w jaki sposób Ctrl + Alt + Del gwarantuje, że zostanie wyświetlony legalny pulpit logowania i jak gwarancja przynosi korzyści. Postaram się odpowiedzieć na drugą część pytania wyjaśniając, że prawdziwym bezpieczeństwem jest koncepcja bezpiecznego pulpitu, dla którego kluczowa kombinacja jest tylko gwarancją cieszenia się tym bezpieczeństwem.
W systemie Windows istnieją faktycznie różne typy komputerów stacjonarnych. Ten, w którym działamy, jest tym, co wszyscy nazywamy pulpitem, ale jest znany pod innymi nazwami, takimi jak domyślny, interaktywny lub pulpit aplikacji. Tutaj można uruchomić dowolną aplikację.
Ekran logowania to w rzeczywistości zupełnie inny rodzaj pulpitu, bezpieczny pulpit, na którym tylko zaufane procesy działają jako SYSTEM .Podczas gdy kombinacja klawiszy chroni przed fałszywymi ekranami logowania, nie chroni przed infekcją wirusową polegającą na keylogowaniu wszystkich klawiszy. Koncepcja pulpitu dodaje tutaj dodatkową ochronę, nie pozwalając takiemu programowi w tle na dostęp do tego, co dzieje się na bezpiecznym pulpicie.
Możesz wyobrazić sobie tę izolację, pamiętając, co dzieje się z domyślnym pulpitem, gdy pojawiają się monity UAC.Zauważysz, że monity UAC znajdują się w jednym z tych bezpiecznych komputerów.
Możesz także sobie wyobrazić, co oznacza izolacja pod względem bezpieczeństwa, gdy rozważasz wirusa, który podszywa się pod wskaźnik myszy. Zespół UAC napisał o takim scenariuszu:
Czy chcesz coś dodać do wyjaśnienia? Dźwięk w komentarzach. Chcesz przeczytać więcej odpowiedzi od innych użytkowników Stack Exchange, którzy znają się na technologii? Sprawdź cały wątek dyskusji tutaj.