सवाल सुरक्षित लॉगिन (CTRL + ALT + DEL) सुरक्षित बनाता है क्या?


मैं पढ़ रहा था CTRL + ALT + DEL सक्षम करना लॉग इन करते समय एक सुरक्षा उपाय के रूप में। मेरा सवाल यह है कि इसके बारे में वास्तव में क्या सुरक्षित है? "दृश्यों के पीछे" क्या होता है जो इसे वायरस और स्पाइवेयर से सुरक्षित बनाता है?


79
2018-04-15 13:32


मूल


सुरक्षा.एसई पर मेरा संबंधित प्रश्न।
मुझे नोवेल को विंडोज़ से पहले एक विशेष लॉगिन फॉर्म का उपयोग करना याद है, जिसमें लॉग इन जारी रखने के लिए Ctrl Alt Delete की आवश्यकता है ... - Canadian Luke
यह भी देखें "लॉगिन के लिए Ctrl-Alt-Del के पीछे तर्क क्या है?" - WBT
..और निश्चित रूप से, "लॉग इन करने के लिए CTRL-ALT-DEL कैसे विंडोज को अधिक सुरक्षित बनाता है?" - WBT
Win8 में Ctrl-alt-del का उपयोग नहीं किया जाता है। तो क्यों? - LosManos


जवाब:


इसके बारे में वास्तव में क्या सुरक्षित है?

तथ्य यह है कि वास्तव में सुरक्षित है Ctrl+ऑल्ट+डेल है केवल एक कुंजी अनुक्रम कि ओएस कभी भी पुनर्निर्देशित करने की अनुमति नहीं देता है। कोई तीसरा पक्ष एप्लिकेशन नकली लॉगऑन विंडो में इस कुंजी संयोजन का जवाब नहीं दे सकता है और उदाहरण के लिए अपना पासवर्ड keylog कर सकता है।


87
2018-04-15 13:39



क्या यह संभव है कि ओएस में एक वायरस या स्पाइवेयर इतना गहरा हो कि यह एक रीडायरेक्ट को मजबूर कर सकता है? प्रभावी रूप से, वायरस या स्पाइवेयर को लॉगऑन स्क्रीन का अनुकरण करने की इजाजत देता है?
संक्षिप्त उत्तर: नहीं, एक लंबा जवाब: security.stackexchange.com/questions/34972/... - duDE
लेकिन आप एक वीपीएन कनेक्शन पर रिमोट कंप्यूटर पर Ctrl + Alt + Del भेज सकते हैं और उस तरह लॉग इन कर सकते हैं। - Mr Lister
अगर किसी के पास कंप्यूटर तक भौतिक पहुंच है, तो कुछ भी संभव है। - Joe
@ मिस्टर लिस्टर हाँ, आप कर सकते हैं इंजेक्षन सी + ए + डी, लेकिन आप नहीं कर सकते कब्जा यह। - Nicholas Wilson


@duDE बताता है कि कैसे Ctrl+ऑल्ट+डेल वैध लॉगऑन डेस्कटॉप की गारंटी होगी और गारंटी कैसे सुरक्षा लाभ प्रदान करेगी। मैं यह समझकर अपने प्रश्न के दूसरे भाग का उत्तर देने की कोशिश करूंगा कि सच्ची सुरक्षा ए की अवधारणा द्वारा प्रदान की जाती है सुरक्षित डेस्कटॉप, जिसके लिए मुख्य अनुक्रम केवल उस सुरक्षा का आनंद लेने की गारंटी है।

विंडोज़ में वास्तव में हैं विभिन्न प्रकार के डेस्कटॉप। एक काम वह है जिसे हम सभी डेस्कटॉप कहते हैं, लेकिन इसका उपयोग डिफ़ॉल्ट, इंटरैक्टिव, या एप्लिकेशन डेस्कटॉप जैसे अन्य नामों द्वारा किया गया है। यह यहां है जहां कोई भी दिया गया एप्लिकेशन चलाया जा सकता है।

लॉगऑन स्क्रीन वास्तव में एक पूरी तरह से अलग डेस्कटॉप है, और इन सुरक्षित डेस्कटॉपों में से एक है जहां "केवल विश्वसनीय प्रक्रियाएं सिस्टम के रूप में चल रही हैं"। जबकि कुंजी-कॉम्बो नकली लॉगऑन स्क्रीन के खिलाफ सुरक्षा करेगा, यह वायरस संक्रमण के खिलाफ सुरक्षा नहीं करता है जो आपके सभी कीस्ट्रोक रिकॉर्ड कर रहा है। डेस्कटॉप अवधारणा सुरक्षित पृष्ठभूमि पर क्या हो रहा है, यह जानने के लिए इस तरह के पृष्ठभूमि कार्यक्रम तक पहुंच की इजाजत देकर यहां और सुरक्षा प्रदान करता है।

यूएसी प्रॉम्प्ट प्रकट होने पर डिफ़ॉल्ट डेस्कटॉप पर क्या होता है, यह याद करके आप इस अलगाव को चित्रित कर सकते हैं। अब आप देखेंगे कि यूएसी प्रॉम्प्ट वास्तव में इन सुरक्षित डेस्कटॉपों में से एक में है, और वह यह टिप्पणी इतने सारे अपवित्र नहीं होना चाहिए।

आप यह भी कल्पना कर सकते हैं कि आपके माउस पॉइंटर को खराब करने वाले वायरस पर विचार करते समय सुरक्षा के मामले में अलगाव का क्या अर्थ है। यूएसी टीम इस तरह के एक परिदृश्य के बारे में ब्लॉग किया:

मानो या नहीं, माउस में हेरफेर करना बहुत मुश्किल नहीं है   कर्सर और जिस तरह से इसका उद्देश्य था ताकि आप अनुकूलित कर सकें   जो भी आपकी शैली फिट बैठता है पॉइंटर। आप असली एक छुपा सकते हैं और   स्क्रीन पर कहीं भी नकली एक दिखाओ। शुद्ध परिणाम है   कि "हॉट स्पॉट" (यानी पिक्सेल जिस पर माउस वास्तव में कार्य करता है   काम पर हो सकता है) ऐसा नहीं हो सकता है जहां आपको लगता है कि माउस इंगित कर रहा है।

 तो कैसे करता है   यह स्पूफिंग हमला काम करता है? आप असली माउस कर्सर छुपाते हैं और एक दिखाते हैं   नकली एक वास्तविक पिक्सेल वास्तविक संख्या में ऑफसेट हो जाता है। तो अब जब   एलिमेंट यूआई पर उपयोगकर्ता मकान इसे रद्द करने का प्रयास कर रहे हैं   दुर्भावनापूर्ण सॉफ़्टवेयर बहादुरी से खुद को घोषित कर सकता है "मैं अपना हूं   आपका पीसी.एक्सई ", वास्तव में क्या हो रहा है यह है कि गर्म स्थान   माउस "अनुमति दें" बटन पर अदृश्य है। क्लिक करें! तुम क्या नहीं   सोचा होगा। इस प्रकार का हमला भी अवरुद्ध है   सुरक्षित डेस्कटॉप


28
2018-04-16 06:59