15Jul
Pridanie ďalšej vrstvy zabezpečenia nie je nikdy zlá vec, ale zistíte, že sa zaujímate o výhody, ktoré skutočne získate z uvedenej vrstvy. Dnešný článok SuperUser Q & A vysvetľuje, čo robí zabezpečené prihlásenie zabezpečené pre zvedavého čitateľa.
Dnešná otázka &Odpoveď na zasadnutie nám príde s láskavým dovolením SuperUser - subdivíziu Stack Exchange, komunitne riadeného zoskupenia webových stránok Q & A.
Foto s láskavým dovolením Matt Biddulph( Flickr).
Otázka
Reader SuperUser Nexusfactor chce vedieť, čo robí zabezpečené prihlásenie( Ctrl + Alt + Del ) bezpečné:
Čítam o povolení Ctrl + Alt + Del ( odkaz) ako bezpečnostné opatrenie pri prihlasovaní.otázkou je, čo presne je v ňom zabezpečené?Čo sa deje za "zákulisím", ktoré zabezpečujú bezpečnosť pred vírusmi a spywarom?
Čo zabezpečuje zabezpečené prihlásenie( Ctrl + Alt + Del )?
Odpovedia
SuperUser prispievatelia duDE a Louis majú odpoveď pre nás. Prvé, duDE:
- "Čo presne je to bezpečné?
Zabezpečené je skutočnosť, že Ctrl + Alt + Del je jediná sekvencia klávesov, ktorú operačný systém nikdy neumožňuje presmerovanie.Žiadna aplikácia tretej strany nemôže odpovedať na túto kombináciu kľúčov, napríklad na falošné prihlasovacie okno a / alebo keylog vaše heslo.
Nasledujúca odpoveď od Louis:
duDE vysvetľuje, ako Ctrl + Alt + Del zaručuje, že sa zobrazí legitímna prihlasovacia plocha a ako sa záruka zvýši na bezpečnosť.Pokúsim sa odpovedať na druhú časť vašej otázky tým, že vysvetlíte, že skutočná bezpečnosť je zabezpečená konceptom bezpečnej plochy, pre ktorú je kľúčová kombinácia len zárukou, že si túto bezpečnosť požíva.
V systéme Windows sú v skutočnosti rôzne typy desktopov. Ten, v ktorom pracujeme, je to, čo všetci nazývame pracovnú plochu, ale bol známy aj inými názvami, ako je predvolená, interaktívna alebo aplikačná plocha. Práve tu môže byť spustená akákoľvek daná aplikácia.
Prihlasovacia obrazovka je vlastne úplne iný druh pracovnej plochy, bezpečná pracovná plocha, kde používajú iba dôveryhodné procesy ako SYSTEM .Zatiaľ čo kombinácia kľúčov sa bude chrániť pred falošnými prihlasovacími obrazovkami, nechráni pred vírusovou infekciou, ktorá sa stlačí všetkými stlačeniami klávesov. Koncept desktop pridáva ďalšiu ochranu tým, že neumožňuje takému programu na pozadí prístup k tomu, čo sa deje na zabezpečenej ploche.
Môžete zobraziť túto izoláciu tým, že si pamätajte, čo sa stane s predvolenou plochou, keď sa objavia výzvy UAC.Všimnete si, že výzvy UAC sú skutočne v jednom z týchto zabezpečených pracovných staníc.
Môžete si tiež predstaviť, čo znamená izolácia z hľadiska bezpečnosti pri posudzovaní vírusu, ktorý spoofs ukazovateľ myši. Tím UAC blogoval o takomto scenári:
Máte čo pridať k vysvetleniu? Znížte komentáre. Chcete si prečítať viac odpovedí od iných používateľov technológie Stack Exchange? Pozrite sa na celý diskusný príspevok tu.
