Što čini sigurnu prijavu (Ctrl + Alt + Del) sigurnim?
Dodavanje dodatnog sloja sigurnosti nikada nije loša stvar, ali možda ćete se zapitati o prednostima koje zapravo dobivate od navedenog sloja. Današnja postova za pitanja i odgovore SuperUser objašnjavaju što čini "Secure Login" sigurnim za znatiželjnog čitatelja.
Današnja sesija pitanja i odgovora dolazi nam ljubaznošću SuperUser-a, podjele Stack Exchangea, grupiranja web-lokacija za pitanja i odgovore u zajednici.
Fotografija zahvaljujući Mattu Biddulphu (Flickr).
Pitanje
Čitač usluge SuperUser Nexusfactor želi znati što čini sigurnu prijavu (Ctrl + Alt + Del) siguran:
Čitao sam o omogućavanju Ctrl + Alt + Del (link) kao sigurnosna mjera prilikom prijave. Moje pitanje je, što je točno u vezi toga? Što se događa “iza kulisa” što ga čini sigurnim od virusa i spywarea?
Što čini sigurnu prijavu (Ctrl + Alt + Del) sigurno?
Odgovor
SuperUser suradnici duDE i Louis imaju odgovor za nas. Prvo gore, duDE:
- "Što je točno u tome sigurno?"
Siguran je činjenica da Ctrl + Alt + Del je jedini slijed ključeva koji operativni sustav nikada neće dopustiti da bude preusmjeren. Nijedna aplikacija treće strane ne može odgovoriti na ovu kombinaciju tipki da bi lažirala prozor za prijavu i / ili na primjer ključnu lozinku.
Slijedi odgovor od Louisa:
duDE objašnjava kako Ctrl + Alt + Del jamči da će se prikazati legitimna radna površina za prijavu i kako jamstvo koristi sigurnosti. Pokušat ću odgovoriti na drugi dio vašeg pitanja objašnjavajući da je istinska sigurnost osigurana konceptom sigurne radne površine, za koju je kombinacija ključa samo jamstvo uživanja u sigurnosti.
U sustavu Windows postoje zapravo različite vrste računala. Ono u čemu radimo je ono što svi zovemo radna površina, ali je poznato po drugim imenima kao što su zadana, interaktivna ili aplikacijska. Ovdje se može pokrenuti bilo koja aplikacija.
Zaslon za prijavu je zapravo potpuno druga vrsta radne površine, sigurna radna površina na kojoj samo povjerljivi procesi rade kao SYSTEM. Dok će kombinacija tipki štititi od lažnih ekrana za prijavu, ona ne štiti od zaraze virusom koja ključa sve tipke. Koncept desktopa dodaje dodatnu zaštitu ovdje time što ne dopušta takvom pozadinskom programu pristup onome što se događa na sigurnoj radnoj površini.
Ovu izolaciju možete zamisliti prisjećajući se što se događa na zadanoj radnoj površini kada se pojave UAC upute. Primijetit ćete da su UAC upute zapravo u jednom od tih sigurnih stolnih računala.
Također možete zamisliti što izolacija znači u smislu sigurnosti kada se razmatra virus koji laži pokazivač miša. Tim UAC-a objavio je blog o takvom scenariju:
Imate li što dodati objašnjenju? Zvuk isključen u komentarima. Želite li pročitati više odgovora od drugih tehničkih korisnika Stack Exchangea? Pogledajte cjelokupnu temu za raspravu ovdje.