Pagina principala » HOWTO » Ce face autentificarea securizată (Ctrl + Alt + Del) Secure?

    Ce face autentificarea securizată (Ctrl + Alt + Del) Secure?

    Adăugarea unui strat suplimentar de securitate nu este niciodată un lucru rău, dar s-ar putea să vă aflați întrebându-vă despre beneficiile pe care le obțineți de fapt din stratul menționat. Postul de astăzi SuperUser Q & A explică ceea ce face "Secure Login" securizată pentru un cititor curios.

    Sesiunea de întrebări și răspunsuri din ziua de astăzi vine de la amabilitatea SuperUser - o subdiviziune a Stack Exchange, o grupare bazată pe comunitate a site-urilor web Q & A.

    Cu amabilitatea lui Matt Biddulph (Flickr).

    Intrebarea

    Cititorul de super-utilizatori Nexusfactor dorește să știe ce înseamnă Secure Login (Ctrl + Alt + Del) sigur:

    Citeam despre activare Ctrl + Alt + Del (link) ca măsură de securitate la conectare. Întrebarea mea este: ce anume este sigur în legătură cu aceasta? Ce se întâmplă în spatele scenei, care îl face în siguranță împotriva virușilor și programelor spyware?

    Ce înseamnă Secure Login (Ctrl + Alt + Del) sigur?

    Răspunsul

    Utilizatorii superUser duDE și Louis au răspunsul pentru noi. În primul rând, duDE:

    • "Ce este sigur în legătură cu asta?"

    Sigur este faptul că Ctrl + Alt + Del este singura secvență cheie pe care un sistem de operare nu o va permite niciodată să fie redirecționată. Nici o aplicație terță parte nu poate răspunde la această combinație de taste pentru a falsifica o fereastră de conectare și / sau a schimba parola, de exemplu.

    Urmat de răspunsul lui Louis:

    duDE explică cum Ctrl + Alt + Del garantează că un desktop legitim de conectare va fi afișat și cum garanția beneficiază de securitate. Voi încerca să răspund la a doua parte a întrebării dvs., explicând că adevărata siguranță este asigurată de conceptul de desktop securizat, pentru care combinația de chei este doar o garanție de a se bucura de această securitate.

    În Windows, există de fapt diferite tipuri de desktop-uri. Cel în care lucrăm este ceea ce noi numim desktop-ul, dar a fost cunoscut și prin alte nume, cum ar fi desktopul implicit, interactiv sau desktop. Aici se poate executa orice aplicație dată.

    Ecranul de conectare este de fapt un fel de desktop complet diferit, un desktop securizat unde numai procesele de încredere rulează ca SYSTEM. În timp ce combinația de taste se va proteja împotriva ecranelor false de conectare, nu protejează împotriva unei infecții virale care blochează toate intrările de la tastatură. Conceptul de desktop adaugă o protecție suplimentară aici, prin faptul că nu permite unui astfel de program de fundal accesul la ceea ce se întâmplă pe desktopul securizat.

    Puteți imagina această izolare prin amintirea a ceea ce se întâmplă cu desktopul implicit atunci când apare promptul UAC. Veți observa că solicitările UAC se află într-unul din aceste desktop-uri securizate.

    De asemenea, puteți să vă imaginați ce înseamnă izolarea în ceea ce privește securitatea atunci când vă gândiți la un virus care vă pătează indicatorul mouse-ului. Echipa UAC a dezvăluit un astfel de scenariu:


    Aveți ceva de adăugat la explicație? Sunați în comentariile. Doriți să citiți mai multe răspunsuri de la alți utilizatori de tehnologie Stack Exchange? Check out discuția completă aici.