Adăugarea unui strat suplimentar de securitate nu este niciodată un lucru rău, dar s-ar putea să vă aflați întrebându-vă despre beneficiile pe care le obțineți de fapt din stratul menționat. Postul de astăzi SuperUser Q & A explică ceea ce face securizarea "Secure Login" pentru un cititor curios.
Sesiunea de întrebări și răspunsuri din ziua de astăzi vine de la amabilitatea SuperUser - o subdiviziune a Stack Exchange, o grupare bazată pe comunitate a site-urilor Q & A.
Fotografie este oferită de Matt Biddulph (Flickr).
Cititorul de super-utilizatori Nexusfactor dorește să știe ce înseamnă Secure Login (Ctrl + Alt + Del) sigur:
Citisem despre permisiune Ctrl + Alt + Del (link) ca măsură de securitate la conectare. Întrebarea mea este: ce anume este sigur în legătură cu aceasta? Ce se întâmplă "în spatele scenei", care o face în siguranță de la viruși și spyware?
Ce înseamnă Secure Login (Ctrl + Alt + Del) sigur?
Utilizatorii superUser duDE și Louis au răspunsul pentru noi. În primul rând, duDE:
- "Ce este exact în privința asta?"
Sigur este faptul că Ctrl + Alt + Del este singura secvență cheie pe care un sistem de operare nu o va permite niciodată să fie redirecționată. Nici o aplicație terță parte nu poate răspunde la această combinație de chei pentru a falsifica o fereastră de conectare și / sau a schimba parola, de exemplu.
Urmat de răspunsul lui Louis:
duDE explică cum Ctrl + Alt + Del garantează că un desktop legitim de conectare va fi afișat și cum garanția beneficiază de securitate. Voi încerca să răspund la a doua parte a întrebării dvs., explicând că adevărata siguranță este asigurată de conceptul de birou securizat, pentru care combinația de chei este doar o garanție de a se bucura de această securitate.
În Windows, există de fapt diferite tipuri de desktop-uri. Cel în care lucrăm este ceea ce noi numim toți desktop-ul, dar a fost cunoscut de alte nume, cum ar fi desktopul implicit, interactiv sau desktopul aplicației. Aici se poate executa o anumită aplicație.
Ecranul de conectare este de fapt un fel de desktop complet diferit, un desktop securizat unde numai procesele de încredere rulează ca SYSTEM. În timp ce combinația de taste se va proteja împotriva ecranelor false de conectare, aceasta nu protejează împotriva unei infecții virale care blochează toate intrările de la tastatură. Conceptul de desktop adaugă aici o protecție suplimentară prin faptul că nu permite unui astfel de program de fundal accesul la ceea ce se întâmplă pe desktopul securizat.
Puteți imagina această izolare prin reamintirea a ceea ce se întâmplă cu desktopul implicit atunci când se afișează instrucțiunile UAC. Veți observa că solicitările UAC se află într-unul din aceste desktopuri securizate.
De asemenea, puteți să vă imaginați ce înseamnă izolarea în ceea ce privește securitatea atunci când vă gândiți la un virus care vă pătează indicatorul mouse-ului. Echipa UAC a blogat despre un astfel de scenariu:
Aveți ceva de adăugat la explicație? Sunați în comentarii. Doriți să citiți mai multe răspunsuri de la alți utilizatori de tehnologie Stack Exchange? Check out discuția completă aici.
