Å legge til et ekstra lag med sikkerhet er aldri en dårlig ting, men du kan finne deg selv lurer på fordelene du faktisk får fra nevnte lag. Dagens SuperUser Q & A-innlegg forklarer hva som gjør "Sikker innlogging" sikker for en nysgjerrig leser.

Dagens Spørsmål og svar-sesjon kommer til oss med høflighet av SuperUser-en underavdeling av Stack Exchange, en fellesskapsdrevet gruppe av Q & A-nettsteder.

Spørsmålet

SuperUser-leser Nexusfactor vil vite hva som gjør sikker innlogging ( Ctrl + Alt + Del ) sikker:

Jeg leste om aktiverer Ctrl + Alt + Del (link) som et sikkerhetsmål når du logger inn. Spørsmålet mitt er hva som er sikkert om det? Hva skjer "bak kulissene" som gjør den trygg mot virus og spionprogrammer?

Hva gjør sikker innlogging ( Ctrl + Alt + Del ) sikker?

Svaret

SuperUser-bidragsytere duDE og Louis har svaret for oss. Først opp, duDE:

• "Hva er sikker på det?"

Sikker er det faktum at Ctrl + Alt + Del er den eneste nøkkesekvensen som et operativsystem aldri vil tillat å bli omdirigert. Ingen tredjepartsprogram kan svare på denne tastekombinasjonen for å feile et innloggingsvindu og / eller tast inn passordet ditt for eksempel.

Etterfulgt av svaret fra Louis:

duDE forklarer hvordan Ctrl + Alt + Del garanterer at et legitimt innloggingsskrivebord vises og hvordan garantien gir sikkerhet. Jeg vil forsøke å svare på den andre delen av spørsmålet ditt ved å forklare at den sanne sikkerhet er gitt av konseptet med et sikkert skrivebord, for hvilken nøkkelkombinasjonen bare er en garanti for å nyte den sikkerheten.

I Windows er det faktisk forskjellige typer skrivebord. Den vi jobber med er det vi alle kaller på skrivebordet, men har vært kjent av andre navn som standard, interaktivt eller programbrikke. Det er her at et gitt program kan kjøre.

Påloggingsskjermen er faktisk en helt annen type skrivebord, et sikkert skrivebord der bare klarerte prosesser kjører som SYSTEM . Mens nøkkelkombinasjonen vil beskytte mot falske påloggingsskjermbilder, beskytter den ikke mot en virusinfeksjon som er tastetrykk på alle tastetrykkene dine. Skrivebordskonceptet legger til ytterligere beskyttelse her ved ikke å tillate slik bakgrunnsprogram tilgang til det som skjer på det sikre skrivebordet.

Du kan vise denne isolasjonen ved å huske hva som skjer med standard skrivebordet når UAC-meldinger vises. Du vil legge merke til at UAC-meldinger faktisk finnes i en av disse sikre stasjonene.

Du kan også forestille deg hva isolasjonen betyr når det gjelder sikkerhet når du vurderer et virus som spoofer musepekeren. UAC-teamet blogget om et slikt scenario:

Har noe å legge til forklaringen? Lyder av i kommentarene. Vil du lese flere svar fra andre tech-savvy Stack Exchange-brukere? Se hele diskusjonstråden her.

Hva er malvertising og hvordan beskytter du deg selv?

Angrepere prøver å kompromittere nettleseren din og dens plugin-moduler. "Malvertising", ved hjelp av tredjepartsannonsnettverk for å legge inn angrep på legitime nettsteder, blir stadig mer populært. Det virkelige problemet med malvertising er ikke annonser - det er sårbar programvare på systemet ditt som kan kompromitteres ved å bare klikke på en lenke til et ondsinnet nettsted.

(how-to)

Hva du kan gjøre med iPhone's Health App

Apples helseapp kom inn i iOS 8, og det er nå på hver oppdatert iPhone. Denne appen ser ut til å være enkel ved første øyekast, men det skjuler mye data og avansert funksjonalitet. Helseapplikasjonen er faktisk det brukervennlige ansiktet til HealthKit, Apples forsøk på å sette alle dine helsedata på ett sted.

(how-to)