15Jul
Att lägga till ett extra lager av säkerhet är aldrig en dålig sak, men du kanske undrar om de fördelar du faktiskt får från nämnda lager. Dagens SuperUser Q & A-inlägg förklarar vad som gör "Säker inloggning" säker för en nyfiken läsare.
Dagens fråga &Svarssession kommer till oss med tillstånd av SuperUser-en indelning av Stack Exchange, en community-driven gruppering av Q & A-webbplatser.
Foto med tillstånd av Matt Biddulph( Flickr).
Frågan
SuperUser-läsare Nexusfactor vill veta vad som gör Säker Login( Ctrl + Alt + Del ) säker:
Jag läste om att aktivera Ctrl + Alt + Del ( länk) som en säkerhetsåtgärd när du loggar in. Frågan är, hur exakt är det säkert om det? Vad går "bakom kulisserna" som gör det säkert från virus och spionprogram?
Vad gör säker inloggning( Ctrl + Alt + Del ) säker?
Svaret
SuperUser-bidragsgivare duDE och Louis har svaret för oss. Först upp, duDE:
- "Vad är det säkert om det?"
Secure är det faktum att
Ctrl + Alt + Del är den enda nyckelsekvensen som ett operativsystem aldrig tillåter att omdirigeras. Ingen tredjepartsprogram kan svara på den här tangentkombinationen för att förfalska ett inloggningsfönster och / eller keylog ditt lösenord till exempel.Följd av svaret från Louis:
duDE förklarar hur Ctrl + Alt + Del garanterar att ett legitimt inloggningsskärm visas och hur garantin gynnar säkerheten. Jag kommer att försöka svara på den andra delen av din fråga genom att förklara att den sanna säkerheten tillhandahålls av begreppet ett säkert skrivbord, för vilket nyckelkombinationen bara är en garanti för att njuta av den säkerheten.
I Windows finns det faktiskt olika typer av stationära datorer. Den som vi jobbar med är vad vi alla kallar skrivbordet, men har varit känt av andra namn som standard, interaktivt eller applikationsskärm. Det är här som en given applikation kan köras.
Inloggningsskärmen är faktiskt en helt annan typ av skrivbord, ett säkert skrivbord där -endast betrodda processer körs som SYSTEM .Medan tangentkombinationen kommer att skydda mot falska inloggningsskärmar skyddar den inte mot en virusinfektion som keyloggerar alla dina tangenttryckningar. Skrivbordskonceptet lägger till ytterligare skydd här genom att inte tillåta ett sådant bakgrundsprogram åtkomst till vad som händer på det säkra skrivbordet.
Du kan bilda den här isoleringen genom att komma ihåg vad som händer med standardskrivbordet när UAC-meddelanden visas. Du kommer märka att UAC-prompten verkligen finns i en av dessa säkra skrivbord.
Du kan också föreställa dig vad isoleringen innebär när det gäller säkerhet när du överväger ett virus som spoofar muspekaren. UAC-teamet bloggar om ett sådant scenario:
Har något att lägga till förklaringen? Ljud av i kommentarerna. Vill du läsa mer svar från andra tech-savvy Stack Exchange-användare? Kolla in hela diskussionsgängan här.
