Hjemmeside » hvordan » Hva gjør sikker innlogging (Ctrl + Alt + Del) Secure?

    Hva gjør sikker innlogging (Ctrl + Alt + Del) Secure?

    Å legge til et ekstra lag med sikkerhet er aldri en dårlig ting, men du kan finne deg selv lurer på fordelene du faktisk får fra det nevnte laget. Dagens SuperUser Q & A-innlegg forklarer hva som gjør "Sikker innlogging" sikker for en nysgjerrig leser.

    Dagens Spørsmål & Svar-sesjon kommer til oss med høflighet av SuperUser-en underavdeling av Stack Exchange, en fellesskapsdrevet gruppering av Q & A-nettsteder.

    Foto courtesy of Matt Biddulph (Flickr).

    Spørsmålet

    SuperUser-leser Nexusfactor vil vite hva som gir sikker pålogging (Ctrl + Alt + Del) sikre:

    Jeg leste om å aktivere Ctrl + Alt + Del (link) som et sikkerhetsmål når du logger inn. Spørsmålet mitt er hva som er sikkert om det? Hva skjer "bak kulissene" som gjør det trygt fra virus og spionprogrammer?

    Hva gjør sikker innloggingCtrl + Alt + Del) sikre?

    Svaret

    SuperUser bidragsytere duDE og Louis har svaret for oss. Først opp dude:

    • "Hva er sikker på det?"

    Sikre er det faktum at Ctrl + Alt + Del er den eneste nøkkelsekvensen som et operativsystem aldri vil tillate å bli omdirigert. Ingen tredjepartsprogram kan svare på denne nøkkelkombinasjonen for å feire et innloggingsvindu og / eller keylog passordet ditt for eksempel.

    Etterfulgt av svaret fra Louis:

    duDE forklarer hvordan Ctrl + Alt + Del garanterer at et legitimt innloggingsskrivebord vises og hvordan garantien gir sikkerhet. Jeg vil forsøke å svare på den andre delen av spørsmålet ditt ved å forklare at den sanne sikkerhet er gitt av konseptet med et sikkert skrivebord, for hvilken nøkkelkombinasjonen er bare en garanti for å nyte den sikkerheten.

    I Windows er det faktisk forskjellige typer skrivebord. Den vi jobber med er det vi alle kaller på skrivebordet, men har vært kjent av andre navn som standard, interaktivt eller programbrikke. Det er her at et gitt program kan kjøre.

    Påloggingsskjermen er faktisk en helt annen type skrivebord, et sikkert skrivebord der bare pålitelige prosesser kjører som SYSTEM. Mens tastekombinasjonen vil beskytte mot falske påloggingsskjermbilder, beskytter den ikke mot en virusinfeksjon som er tastetrykk på alle tastetrykkene dine. Desktop-konseptet legger til ytterligere beskyttelse her ved ikke å tillate et slikt bakgrunnsprogram tilgang til det som skjer på det sikre skrivebordet.

    Du kan vise denne isolasjonen ved å huske hva som skjer med standard skrivebordet når UAC-meldinger vises. Du vil legge merke til at UAC-meldinger faktisk er i en av disse sikre stasjonene.

    Du kan også forestille deg hva isolasjonen betyr når det gjelder sikkerhet når du vurderer et virus som spoofer musepekeren. UAC-teamet blogget om et slikt scenario:


    Har du noe å legge til forklaringen? Lyder av i kommentarene. Vil du lese flere svar fra andre tech-savvy Stack Exchange-brukere? Sjekk ut hele diskusjonstråden her.