Lisäsuojauksen lisääminen ei ole koskaan huono asia, mutta saatat joutua miettimään hyötyistä, joita itse asiassa voitat kyseisestä kerroksesta. Tämän päivän SuperUser Q & A -julkaisussa selitetään, mikä tekee turvallisesta kirjautumisesta turvallisen uteliaalle lukijalle.
Tämän päivän kysymys- ja vastausistunto tulee meihin SuperUserin hyväksi - Stack Exchangein alaosasto, joka on yhteisöllinen Q & A-sivustojen ryhmittely.
Kuvaaja Matt Biddulphilta (Flickr).
SuperUser-lukija Nexusfactor haluaa tietää, mikä tekee Secure Logon (Ctrl + Alt + Del) turvallinen:
Olin lukenut mahdollistamisesta Ctrl + Alt + Del (linkki) turvatoimena sisäänkirjautumisen yhteydessä. Kysymykseni kuuluu, mikä on turvallinen siitä? Mitä tapahtuu "kulissien takana", joka tekee siitä turvallisen viruksilta ja vakoiluohjelmilta?
Mikä tekee Secure Login (Ctrl + Alt + Del) turvallinen?
SuperUser-avustajat duDE ja Louis ovat meille vastaus. Ensin ylös,
- "Mikä on tietenkin turvallinen?"
Turvallinen on se, että Ctrl + Alt + Del on ainoa avainsekvenssi, jota käyttöjärjestelmä ei koskaan salli ohjata uudelleen. Kukaan kolmannen osapuolen sovellus ei voi vastata tähän näppäinyhdistelmään kirjautumisikkunan väärennykseen ja / tai keylogiin salasanasi esimerkiksi.
Seuraaja Louis vastaus:
duDE selittää miten Ctrl + Alt + Del takaa laillisen kirjautumisikkunan näyttämisen ja miten takuu hyödyttää turvallisuutta. Yritän vastata kysymykseesi toiseen osaan selittämällä, että todellinen turvallisuus tarjoaa turvallisen työpöydän käsite, jonka avainyhdistelmä on vain takuu siitä, että se on turvallinen.
Windowsissa on todella erilaisia pöytätietokoneita. Se, johon me työskentelemme, on se, mitä me kaikki kutsumme työpöydälle, mutta olemme tunteneet muiden nimet, kuten oletus, vuorovaikutteinen tai sovellustyöpöytä. Täällä jokainen sovellus voi toimia.
Kirjautumisnäyttö on todella täysin erilainen työpöytä, turvallinen työpöytä, jossa vain luotettavat prosessit toimivat SYSTEM-järjestelmässä. Vaikka näppäinyhdistelmä suojaa vääriä kirjautumisnäyttöjä vastaan, se ei suojaa virustartuntaa vastaan, joka keyloggingi kaikki näppäimistöt. Työpöydän konsepti tuo lisää suojaa täällä, koska se ei salli tällaisen taustaohjelman pääsyn siihen, mitä tapahtuu suojatulla työpöydällä.
Voit kuvata tätä eristystä muistamalla, mitä tapahtuu oletuskokoiselle työpöydälle, kun UAC-kehotteet tulevat näkyviin. Huomaat, että UAC-kehotteet ovat todellisuudessa jossakin näistä suojatuista työpöydistä.
Voit myös kuvitella, mitä eristys tarkoittaa turvallisuuden kannalta, kun tarkastellaan virusta, joka vääristelee hiiren osoitinta. UAC-tiimi bloggaili tällaisesta tilanteesta:
Onko jokin asia lisättävä selitykseen? Kuulkaa kommentit. Haluatko lukea lisää vastauksia muilta tech-tajuilta Stack Exchange-käyttäjiltä? Katso koko keskusteluketju täältä.
