Dodavanje dodatnog sloja sigurnosti nikad nije loša stvar, no možda ćete se pitati za prednosti koje zapravo dobivate od navedenog sloja. Današnji SuperUser Q & A post objašnjava što čini sigurnom prijavom za znatiželjan čitatelj.
Današnja pitanja i odgovori nam se javljaju zahvaljujući SuperUseru - podjele Stack Exchange-a, zajednice-driven grupiranja Q & A web stranica.
Fotografija ljubaznošću Matt Biddulph (Flickr).
SuperUser čitač Nexusfactor želi znati što čini Secure Login (Ctrl + Alt + Del) sigurno:
Čitao sam o omogućavanju Ctrl + Alt + Del (link) kao sigurnosnu mjeru prilikom prijavljivanja. Moje pitanje je, što je točno sigurno o tome? Što se događa "iza kulisa", što ga čini sigurnim od virusa i spywarea?
Što čini Secure Login (Ctrl + Alt + Del) siguran?
SuperUser suradnici duDE i Louis imaju odgovor za nas. Prvo, duDE:
- "Što je sigurno o tome?"
Siguran je činjenica da Ctrl + Alt + Del je jedini ključni slijed koji operativni sustav nikad neće dopustiti da bude preusmjeren. Nijedna aplikacija treće strane ne može odgovoriti na ovu kombinaciju tipki da lažira prozor za prijavu i / ili keylog svoju lozinku, na primjer.
Slijedi Louisov odgovor:
duDE objašnjava kako Ctrl + Alt + Del jamči da će se prikazati legitimna radna površina za prijavu i kako jamstvo jamči sigurnost. Pokušat ću odgovoriti na drugi dio vašeg pitanja objašnjavajući da je sigurnost osigurana konceptom sigurne radne površine za koju je ključna kombinacija samo jamstvo uživanja te sigurnosti.
U sustavu Windows, postoje zapravo različite vrste stolnih računala. Ono što radimo je ono što svi zovemo radnim površinom, no poznato je i drugim imenima kao što su zadana, interaktivna ili aplikacijska radna površina. Ovdje se može pokrenuti bilo koja aplikacija.
Zaslon za prijavu zapravo je sasvim drugačija vrsta radne površine, sigurna radna površina na kojoj samo pouzdanih procesa rade kao SYSTEM, Dok se kombinacija tipki čuva od lažnih zaslona za prijavu, ona ne štiti od infekcije virusom koja keylogira sve vaše tipke. Koncept radne površine dodatno pruža dodatnu zaštitu tako što ne dopušta pristup takvom pozadinskom programu ono što se događa na sigurnoj radnoj površini.
Možete zacrtati tu izolaciju prisjećajući se onoga što se događa s zadanom radnom površinom kada se pojave UAC upute. Primjetit ćete da su UAC upiti zapravo na jednom od tih sigurnih računala.
Također možete zamisliti što znači izolacija u smislu sigurnosti pri razmatranju virusa koji podmukli pokazivač miša. Tim UAC-a blogirao je o takvom scenariju:
Imate li nešto za objašnjenje? Zvuči u komentarima. Želite li pročitati više odgovora od drugih tehnoloških korisnika Stack Exchangea? Pogledajte ovdje cijelu raspravu.