Vad gör Säker Login (Ctrl + Alt + Del) Säker?
Att lägga till ett extra lager av säkerhet är aldrig en dålig sak, men du kanske undrar om de fördelar du faktiskt får från nämnda lager. Dagens SuperUser Q & A-tjänst förklarar vad som gör "Säker inloggning" säker för en nyfiken läsare.
Dagens Question & Answer-session kommer till oss med tillstånd av SuperUser-en indelning av Stack Exchange, en community-driven gruppering av Q & A-webbplatser.
Foto med tillstånd av Matt Biddulph (Flickr).
Frågan
SuperUser-läsare Nexusfactor vill veta vad som gör Säker Logga in (Ctrl + Alt + Del) säkra:
Jag läste om att möjliggöra Ctrl + Alt + Del (länk) som en säkerhetsåtgärd när du loggar in. Min fråga är, hur exakt är det säkert om det? Vad gäller "bakom kulisserna" som gör det säkert från virus och spionprogram?
Vad gör Säker Logga in (Ctrl + Alt + Del) säkra?
Svaret
SuperUser bidragsgivare duDE och Louis har svaret för oss. Först upp dude:
- "Vad är det säkra på det?"
Säkra är det faktum att Ctrl + Alt + Del är den enda nyckelsekvensen som ett operativsystem aldrig tillåter att omdirigeras. Ingen tredjepartsprogram kan svara på den här tangentkombinationen för att förfalska ett inloggningsfönster och / eller keylog ditt lösenord till exempel.
Följd av svaret från Louis:
duDE förklarar hur Ctrl + Alt + Del garanterar att ett legitimt inloggningsskärm visas och hur garantin gynnar säkerheten. Jag kommer att försöka svara på den andra delen av din fråga genom att förklara att den sanna säkerheten tillhandahålls av begreppet ett säkert skrivbord, för vilket nyckelkombinationen bara är en garanti för att njuta av den säkerheten.
I Windows finns det faktiskt olika typer av skrivbord. Den vi jobbar med är vad vi alla kallar på skrivbordet, men har varit kända av andra namn som standard, interaktivt eller applikationsskärm. Det är här som en given applikation kan köras.
Inloggningsskärmen är faktiskt en helt annan typ av skrivbord, ett säkert skrivbord där Endast betrodda processer körs som SYSTEM. Medan tangentkombinationen kommer att skydda mot falska inloggningsskärmar skyddar den inte mot en virusinfektion som keyloggerar alla dina tangenttryckningar. Skrivbordskonceptet lägger till ytterligare skydd här genom att inte tillåta ett sådant bakgrundsprogram åtkomst till vad som händer på det säkra skrivbordet.
Du kan bilda den här isoleringen genom att komma ihåg vad som händer med standardskrivbordet när UAC-meddelanden visas. Du kommer märka att UAC-prompten verkligen finns i en av dessa säkra skrivbord.
Du kan också föreställa dig vad isoleringen innebär när det gäller säkerhet när du överväger ett virus som spoofar muspekaren. UAC-teamet bloggar om ett sådant scenario:
Har du något att lägga till förklaringen? Ljud av i kommentarerna. Vill du läsa mer svar från andra tech-savvy Stack Exchange-användare? Kolla in hela diskussionsgängan här.