Page d'accueil » comment » Qu'est-ce qui sécurise la connexion (Ctrl + Alt + Suppr)?

    Qu'est-ce qui sécurise la connexion (Ctrl + Alt + Suppr)?

    Ajouter une couche de sécurité supplémentaire n’est jamais une mauvaise chose, mais vous pouvez vous interroger sur les avantages que vous obtenez réellement de cette couche. Le billet de questions-réponses du SuperUser d'aujourd'hui explique ce qui rend «la connexion sécurisée» sécurisée pour un lecteur curieux.

    La séance de questions et réponses d'aujourd'hui nous est offerte par SuperUser, une sous-division de Stack Exchange, un groupe de sites Web de questions-réponses dirigé par la communauté..

    Photo gracieuseté de Matt Biddulph (Flickr).

    La question

    Le lecteur superutilisateur Nexusfactor veut savoir ce qui rend Secure Login (Ctrl + Alt + Suppr) sécurisé:

    Je lisais sur l'activation Ctrl + Alt + Suppr (lien) comme mesure de sécurité lors de la connexion. Ma question est la suivante: qu'en est-il de la sécurité? Que se passe-t-il «en coulisse» pour le protéger des virus et des logiciels espions??

    Qu'est-ce qui rend la connexion sécurisée (Ctrl + Alt + Suppr) sécurisé?

    La réponse

    Les contributeurs SuperUser duDE et Louis ont la solution pour nous. D'abord, mec:

    • "Qu'est-ce qui est sécurisé à ce sujet?"

    Garantir est le fait que Ctrl + Alt + Suppr est la seule séquence clé qu'un système d'exploitation ne permettra jamais d'être redirigé. Aucune application tierce ne peut répondre à cette combinaison de touches pour simuler une fenêtre de connexion et / ou saisir votre mot de passe par exemple, par exemple..

    Suivi de la réponse de Louis:

    MDE explique comment Ctrl + Alt + Suppr garantit qu'un bureau de connexion légitime sera affiché et comment la garantie profite à la sécurité. Je tenterai de répondre à la deuxième partie de votre question en expliquant que la sécurité est assurée par le concept de bureau sécurisé, pour lequel la combinaison de touches n’est qu’une garantie de sécurité..

    Sous Windows, il existe en réalité différents types de bureaux. Celui dans lequel nous travaillons est ce que nous appelons tous le bureau, mais qui a été connu sous d'autres noms tels que bureau par défaut, interactif ou d'application. C’est ici que toute application donnée peut exécuter.

    L’écran de connexion est en fait un type de bureau totalement différent, un bureau sécurisé où seuls les processus sécurisés s'exécutent en tant que SYSTEM. Bien que la combinaison de touches protège contre les faux écrans de connexion, elle ne protège pas contre les virus qui enregistrent toutes vos frappes au clavier. Le concept de bureau ajoute ici une protection supplémentaire en empêchant un tel programme d'arrière-plan d'accéder à ce qui se passe sur le bureau sécurisé..

    Vous pouvez visualiser cette isolation en gardant à l'esprit ce qu'il advient du bureau par défaut lorsque les invites du contrôle de compte d'utilisateur s'affichent. Vous remarquerez que les invites du contrôle de compte d'utilisateur sont en réalité dans l'un de ces bureaux sécurisés..

    Vous pouvez également imaginer ce que l’isolement signifie en termes de sécurité lorsqu’il s’agit d’un virus qui usurpe le pointeur de la souris. L'équipe de l'UAC a blogué à propos d'un tel scénario:


    Avez-vous quelque chose à ajouter à l'explication? Sound off dans les commentaires. Voulez-vous lire plus de réponses d'autres utilisateurs de Stack Exchange doués en technologie? Découvrez le fil de discussion complet ici.