O que torna o login seguro (Ctrl + Alt + Del) seguro?
Adicionando uma camada extra de segurança nunca é uma coisa ruim, mas você pode se perguntar sobre os benefícios que você realmente ganha com essa camada. O post de perguntas e respostas do SuperUser de hoje explica o que torna seguro o “Login seguro” para um leitor curioso.
A sessão de perguntas e respostas de hoje nos é oferecida por cortesia do SuperUser - uma subdivisão do Stack Exchange, um agrupamento de sites de perguntas e respostas conduzido pela comunidade..
Foto cedida por Matt Biddulph (Flickr).
A questão
Leitor SuperUser O Nexusfactor quer saber o que torna o Login Seguro (Ctrl + Alt + Del) seguro:
Eu estava lendo sobre a ativação Ctrl + Alt + Del (link) como uma medida de segurança ao fazer o login. Minha pergunta é: o que exatamente é seguro? O que acontece nos bastidores que os protege contra vírus e spyware??
O que torna o Login Seguro (Ctrl + Alt + Del) seguro?
A resposta
Contribuidores do SuperUser duDE e Louis têm a resposta para nós. Primeiro, duDE:
- "O que exatamente é seguro sobre isso?"
Seguro é o fato de que Ctrl + Alt + Del é a única sequência de teclas que um sistema operacional nunca permitirá ser redirecionado. Nenhum aplicativo de terceiros pode responder a essa combinação de teclas para falsificar uma janela de login e / ou digitar sua senha, por exemplo.
Seguido pela resposta de Louis:
duDE explica como Ctrl + Alt + Del garante que um desktop de login legítimo será exibido e como a garantia beneficia a segurança. Tentarei responder à segunda parte de sua pergunta explicando que a verdadeira segurança é fornecida pelo conceito de um desktop seguro, para o qual a combinação de teclas é apenas uma garantia de aproveitar essa segurança..
No Windows, na verdade, existem diferentes tipos de desktops. O que nós trabalhamos é o que todos chamamos de desktop, mas é conhecido por outros nomes, como padrão, interativo ou desktop de aplicativos. É aqui que qualquer aplicativo pode ser executado.
A tela de login é na verdade um tipo de área de trabalho totalmente diferente, uma área de trabalho segura onde somente processos confiáveis estão sendo executados como SYSTEM. Embora a combinação de teclas proteja contra telas de login falsas, ela não protege contra uma infecção por vírus que esteja registrando todos os keystrokes. O conceito de área de trabalho acrescenta mais proteção aqui, não permitindo que um programa tão básico acesse o que está acontecendo na área de trabalho segura.
Você pode imaginar esse isolamento lembrando-se do que acontece com a área de trabalho padrão quando os prompts do UAC são exibidos. Você notará que os prompts do UAC estão realmente em um desses desktops seguros.
Você também pode imaginar o que o isolamento significa em termos de segurança ao considerar um vírus que imita o ponteiro do mouse. A equipe do UAC blogou sobre esse cenário:
Tem algo a acrescentar à explicação? Som desligado nos comentários. Quer ler mais respostas de outros usuários do Stack Exchange com experiência em tecnologia? Confira o tópico de discussão completo aqui.