15Jul
Adăugarea unui strat suplimentar de securitate nu este niciodată un lucru rău, dar s-ar putea să vă aflați întrebându-vă despre beneficiile pe care le obțineți de fapt de la respectivul strat. Postul SuperUser de astăzi Q & A explică ceea ce face securizarea "Secure Login" pentru un cititor curios.
Întrebarea de astăzi &Sesiunea de răspuns vine de la amabilitatea SuperUser - o subdiviziune a Stack Exchange, o grupare bazată pe comunitate a site-urilor web Q & A.
Aplicația este oferită de Matt Biddulph( Flickr).
Întrebarea
Reader Nexusfactor vrea să știe ce anume asigură securitatea de conectare securizată( Ctrl + Alt + Del ):
Am citit despre activarea Ctrl + Alt + Del ( link) ca măsură de securitate la conectare.întrebarea este, ce anume este sigur în legătură cu aceasta? Ce se întâmplă în spatele scenei, care îl face în siguranță de la viruși și spyware?
Ce face Secure Login( Ctrl + Alt + Del ) sigur?
Răspunsurile
Contribuitorii SuperUser duDE și Louis au răspunsul pentru noi.În primul rând, duDE:
- "Ce anume este sigur în legătură cu aceasta?"
Secure este faptul că Ctrl + Alt + Del este singura secvență cheie pe care un sistem de operare nu va permite niciodată să fie redirecționată.Nici o aplicație terță parte nu poate răspunde la această combinație de chei pentru a falsifica o fereastră de conectare și / sau a schimba parola, de exemplu.
Urmat de răspunsul de la Louis:
duDE explică modul în care Ctrl + Alt + Del garantează afișarea unui desktop legitim de conectare și modul în care garanția beneficiază de securitate. Voi încerca să răspund la a doua parte a întrebării dvs., explicând că adevărata siguranță este asigurată de conceptul de desktop securizat, pentru care combinația de chei este doar o garanție de a se bucura de această securitate.
În Windows, există de fapt diferite tipuri de desktop-uri. Cel în care lucrăm este ceea ce noi numim toți desktop-ul, dar a fost cunoscut de alte nume, cum ar fi desktopul implicit, interactiv sau desktopul aplicației. Aici se poate executa o anumită aplicație.
Ecranul de conectare este de fapt un fel de desktop complet diferit, un desktop securizat în care procesele doar de încredere rulează ca SYSTEM .În timp ce combinația de taste se va proteja împotriva ecranelor false de conectare, aceasta nu protejează împotriva unei infecții virale care blochează toate intrările de la tastatură.Conceptul de desktop adaugă aici o protecție suplimentară prin faptul că nu permite unui astfel de program de fundal accesul la ceea ce se întâmplă pe desktopul securizat.
Aveți posibilitatea să imaginați această izolare, amintiți-vă ce se întâmplă cu desktopul implicit atunci când apare promptul UAC.Veți observa că solicitările UAC se află într-unul din aceste desktopuri securizate.
De asemenea, puteți să vă imaginați ce înseamnă izolarea în ceea ce privește securitatea atunci când vă gândiți la un virus care vă pătează indicatorul mouse-ului. Echipa UAC a blogat despre un astfel de scenariu:
Aveți ceva de adăugat la explicație? Sunați în comentarii. Doriți să citiți mai multe răspunsuri de la alți utilizatori de tehnologie Stack Exchange? Check out discuția completă aici.