Papildu drošības slāņa pievienošana nekad nav slikta lieta, taču jūs varat atrast sev jautājumus par ieguvumiem, ko jūs faktiski gūstat no minētā slāņa. Šodienas SuperUser Q & A ziņojumā ir paskaidrots, kas padara "Secure Login" drošu ziņkārības lasītājam.
Šodienas jautājumu un atbilžu sesija mums priecājas par SuperUser - Stack Exchange dalību, kas ir kopienas vadīta Q & A tīmekļa vietņu grupa.
Foto pieklājīgi no Matt Biddulph (Flickr).
SuperUser lasītājs Nexusfactor vēlas uzzināt, kas padara drošu pieteikšanos (Ctrl + Alt + Del) droši:
Es lasīju par iespējām Ctrl + Alt + Del piesakoties iekšā (saite) kā drošības pasākums. Mans jautājums ir, kas tieši par to ir drošs? Kas notiek "aiz ainas", kas padara to drošu pret vīrusiem un spiegprogrammatūru?
Kas padara Secure Login (Ctrl + Alt + Del) droši?
SuperUser atbalstītāji duDE un Louis ir atbilde mums. Pirmkārt, duDE:
- "Kas tieši par to ir drošs?"
Droši ir fakts, ka Ctrl + Alt + Del ir vienīgā galvenā secība, kuru operētājsistēma nekad neļaus novirzīt. Neviena trešās puses lietojumprogramma nevar atbildēt uz šo taustiņu kombināciju, lai viltus pieteikšanās logs un / vai atslēga, piemēram, paroli.
Pēc Louis atbildes:
duDE paskaidro, kā Ctrl + Alt + Del garantē, ka tiek parādīts likumīgs pieteikšanās darbvirsmas un garantijas priekšrocības. Es centīšos atbildēt uz jūsu jautājumu otro daļu, paskaidrojot, ka patieso drošību nodrošina drošas darbvirsmas jēdziens, kura atslēgu kombinācija ir tikai garantija, ka šī drošība tiek izmantota.
Windows operētājsistēmās ir faktiski dažādi veidi. Vienīgais, ar ko mēs strādājam, ir tas, ko mēs visi saucam par darbvirsmu, bet ir zināms arī ar citiem vārdiem, piemēram, noklusējuma, interaktīvas vai lietojumprogrammas darbvirsmas. Šeit ir iespējama jebkura konkrēta lietojumprogramma.
Ievades ekrāns faktiski ir pilnīgi cita veida darbvirsma, droša darbvirsma, kur tikai uzticamie procesi darbojas kā SISTĒMA. Kamēr atslēgu kombinācija aizsargās pret viltus pieteikšanās ekrāniem, tā neaizsargā pret vīrusu infekciju, kas ir visas taustiņu kombinācijas keylogging. Darbvirsmas koncepcija šeit papildina aizsardzību, neļaujot šādai fona programmai piekļūt tam, kas notiek drošajā darbvirsmā.
Jūs varat attēlot šo izolāciju, atceroties, kas notiek ar noklusēto darbvirsmu, kad parādās UAC uzvednes. Jūs pamanīsit, ka UAC uzvednes patiešām atrodas vienā no šiem drošajiem galddatoriem.
Jūs varat iedomāties arī to, ko izolācija nozīmē drošības ziņā, apsverot vīrusu, kas pārveido peles kursoru. UAC komanda ziņoja par šādu scenāriju:
Vai kaut ko pievienot paskaidrojumam? Skatieties komentāros. Vēlaties lasīt citas atbildes no citiem tehnoloģiju savvy Stack Exchange lietotājiem? Šeit skatiet pilnu diskusiju pavedienu.
