Mi teszi a biztonságos bejelentkezést (Ctrl + Alt + Del) biztonságos?
Egy extra biztonsági réteg hozzáadása soha nem rossz dolog, de lehet, hogy kíváncsi vagy arra, hogy milyen előnyökkel jár az adott réteg. A mai SuperUser Q&A poszt megmagyarázza, mi teszi biztonságossá a „Secure Login” -et egy kíváncsi olvasó számára.
A mai Kérdések és válaszok munkamenet a Jóvagyon - a Stack Exchange alosztályának, a közösség által vezérelt Q&A webhelyek csoportjának köszönhetően..
Fénykép jóvoltából Matt Biddulph (Flickr).
A kérdés
A SuperUser olvasó Nexusfactor tudni akarja, mi teszi a biztonságos bejelentkezést (Ctrl + Alt + Del) biztonságos:
Az engedélyezésről olvastam Ctrl + Alt + Del (link) biztonsági intézkedésként a bejelentkezéskor. A kérdésem az, hogy pontosan mi van róla biztonságban? Mi történik a „színfalak mögött”, ami megvédi a vírusokat és a kémprogramokat?
Mi teszi a biztonságos bejelentkezést (Ctrl + Alt + Del) biztonságos?
A válasz
A SuperUser közreműködők a duDE és Louis válaszolnak számunkra. Először fel, duDE:
- - Mi pontosan biztonságban van?
biztonságos az a tény, hogy Ctrl + Alt + Del az egyetlen kulcsszekvencia, amelyet az operációs rendszer soha nem enged átirányítani. Egy harmadik féltől származó alkalmazás nem válaszolhat erre a kulcskombinációra a bejelentkezési ablak és / vagy a jelszó megadásához.
Ezt követi a válasz: Louis:
A duDE elmagyarázza, hogyan Ctrl + Alt + Del garantálja, hogy jogszerű bejelentkezési asztal jelenik meg, és hogyan garantálja a garancia a biztosítékot. Megpróbálok válaszolni a kérdésem második részére azzal, hogy elmagyarázod, hogy az igazi biztonságot egy biztonságos asztali koncepció biztosítja, amelyhez a kulcskombináció csak egy garanciát jelent a biztonság megszerzésére.
A Windows rendszerben valójában különböző típusú asztali számítógépek találhatók. Az, amit dolgozunk, az az, amit mindannyian az asztalnak nevezünk, de más nevek, mint például az alapértelmezett, az interaktív vagy az alkalmazás asztali gép, ismertek. Itt az adott alkalmazás futtatható.
A bejelentkezési képernyő valójában egy teljesen másfajta asztal, egy biztonságos asztal csak megbízható folyamatok futnak SYSTEM-ként. Míg a kulcskombináció védelmet nyújt a hamis bejelentkezési képernyők ellen, ez nem véd a vírusfertőzés ellen, amely az összes billentyűleütést megnyomja. Az asztali koncepció további védelmet biztosít itt, mivel nem teszi lehetővé, hogy egy ilyen háttérprogram hozzáférjen a biztonságos asztali számítógéphez.
Ezt az elszigetelést azáltal lehet megjegyezni, hogy emlékszik arra, hogy mi történik az alapértelmezett asztali számítógéppel, amikor az UAC utasítások megjelennek. Észreveheted, hogy az UAC utasítások valójában az egyik ilyen biztonságos asztali gépen vannak.
Azt is elképzelheted, hogy mit jelent az elszigeteltség a biztonság szempontjából, ha figyelembe vesszük az egérmutatót rontó vírust. Az UAC csapat blogolt egy ilyen forgatókönyvről:
Van valami, amit hozzá kell adni a magyarázathoz? Kikapcsolja a megjegyzéseket. Szeretne további válaszokat olvasni más tech-savvy Stack Exchange felhasználóktól? Nézze meg a teljes beszélgetés szálát itt.