Wat maakt veilig inloggen (Ctrl + Alt + Del) veilig?
Het toevoegen van een extra beveiligingslaag is nooit erg, maar het kan zijn dat je je afvraagt welke voordelen je daadwerkelijk haalt uit die laag. Het SuperUser Q & A-artikel van vandaag legt uit wat "Secure Login" veilig maakt voor een nieuwsgierige lezer.
De Question & Answer-sessie van vandaag komt tot ons dankzij SuperUser - een onderdeel van Stack Exchange, een gemeenschapsgedreven groep van Q & A-websites.
Foto met dank aan Matt Biddulph (Flickr).
De vraag
SuperUser-lezer Nexusfactor wil weten wat Secure Login maakt (Ctrl + Alt + Del) veilig:
Ik las over activeren Ctrl + Alt + Del (link) als een beveiligingsmaatregel bij het inloggen. Mijn vraag is, wat is er precies veilig aan? Wat gebeurt er 'achter de schermen' waardoor het bestand is tegen virussen en spyware?
Wat maakt veilig inloggen (Ctrl + Alt + Del) veilig?
Het antwoord
Bijdragers van SuperUser duDE en Louis hebben het antwoord voor ons. Ten eerste, duDE:
- "Wat is er precies veilig aan?"
Secure is het feit dat Ctrl + Alt + Del is de enige sleutelreeks die een besturingssysteem nooit zal toestaan om omgeleid te worden. Geen enkele applicatie van een derde partij kan op deze toetscombinatie reageren om een inlogvenster te faken en / of uw wachtwoord te versleutelen bijvoorbeeld.
Gevolgd door het antwoord van Louis:
duDE legt uit hoe Ctrl + Alt + Del garandeert dat een legitieme login-desktop zal worden getoond en hoe de garantie de veiligheid ten goede komt. Ik zal proberen het tweede deel van uw vraag te beantwoorden door uit te leggen dat de echte veiligheid wordt geboden door het concept van een beveiligde desktop, waarvoor de sleutelcombinatie slechts een garantie is om van die veiligheid te genieten..
In Windows zijn er eigenlijk verschillende soorten desktops. Degene waar we in werken is wat we allemaal de desktop noemen, maar is gekend onder andere namen, zoals de standaard, interactieve of applicatie-desktop. Hier kan elke gegeven toepassing worden uitgevoerd.
Het inlogscherm is eigenlijk een heel ander soort bureaublad, een veilige desktop waar alleen vertrouwde processen worden uitgevoerd als SYSTEM. Hoewel de toetscombinatie zich zal wapenen tegen valse inlogschermen, beschermt het niet tegen een virusinfectie die al uw toetsaanslagen met een keylogging beslaat. Het desktopconcept voegt hier verdere bescherming toe door een dergelijk achtergrondprogramma geen toegang te geven tot wat er op de beveiligde desktop gebeurt.
U kunt zich dit isolement voorstellen door te onthouden wat er gebeurt met het standaard bureaublad wanneer UAC-prompts verschijnen. U zult merken dat UAC-aanwijzingen zich daadwerkelijk op een van deze beveiligde desktops bevinden.
U kunt zich ook voorstellen wat de isolatie betekent in termen van veiligheid bij het overwegen van een virus dat uw muisaanwijzer vervalst. Het UAC-team heeft over zo'n scenario geblogd:
Heb je iets toe te voegen aan de uitleg? Geluid uit in de reacties. Wilt u meer antwoorden van andere technisch onderlegde Stack Exchange-gebruikers lezen? Bekijk hier de volledige discussiethread.