Ajouter une couche de sécurité supplémentaire n’est jamais une mauvaise chose, mais vous pouvez vous demander quels sont les avantages que vous retirez réellement de cette couche. Le post de questions et réponses SuperUser d’aujourd’hui explique ce qui rend la «connexion sécurisée» sécurisée pour un lecteur curieux.

La séance de questions-réponses d’aujourd’hui nous est offerte par SuperUser, une subdivision de Stack Exchange, un regroupement communautaire de sites Web de questions-réponses.

Photo gracieuseté de Matt Biddulph (Flickr).

La question

Lecteur SuperUser Nexusfactor veut savoir ce qui rend la connexion sécurisée (Ctrl + Alt + Suppr) sécurise:

Je lisais sur l’activation Ctrl + Alt + Suppr (lien) comme mesure de sécurité lors de la connexion. Ma question est, qu’est-ce qui est sûr à ce sujet? Que se passe-t-il «en coulisses» qui le protège des virus et des logiciels espions?

Ce qui rend la connexion sécurisée (Ctrl + Alt + Suppr) sécurise?

La réponse

Les contributeurs SuperUser duDE et Louis ont la réponse pour nous. Tout d’abord, DUDE:

  • « Qu’est-ce qui est sûr à ce sujet? »

Sécurise est le fait que Ctrl + Alt + Suppr est la seule séquence de touches qu’un système d’exploitation ne permettra jamais d’être redirigé. Aucune application tierce ne peut répondre à cette combinaison de touches pour simuler une fenêtre de connexion et / ou enregistrer votre mot de passe par exemple.

Suivi de la réponse de Louis:

duDE explique comment Ctrl + Alt + Suppr garantit qu’un bureau de connexion légitime sera affiché et comment la garantie profite à la sécurité. J’essaierai de répondre à la deuxième partie de votre question en expliquant que la véritable sécurité est apportée par le concept d’un bureau sécurisé, pour lequel la combinaison de touches n’est qu’une garantie de jouir de cette sécurité.

Sous Windows, il existe en réalité différents types de bureaux. Celui dans lequel nous travaillons est ce que nous appelons tous le bureau, mais il est connu sous d’autres noms tels que bureau par défaut, interactif ou application. C’est ici que n’importe quelle application peut s’exécuter.

L’écran de connexion est en fait un type de bureau entièrement différent, un bureau sécurisé où seuls les processus de confiance s’exécutent en tant que SYSTEM. Bien que la combinaison de touches protège contre les faux écrans de connexion, elle ne protège pas contre une infection virale qui enregistre toutes vos frappes. Le concept de bureau ajoute une protection supplémentaire en ne permettant pas à un tel programme d’arrière-plan d’accéder à ce qui se passe sur le bureau sécurisé.

Vous pouvez visualiser cette isolation en vous souvenant de ce qui arrive au bureau par défaut lorsque des invites UAC apparaissent. Vous remarquerez que les invites UAC se trouvent en fait dans l’un de ces bureaux sécurisés.

Vous pouvez également imaginer ce que signifie l’isolement en termes de sécurité lorsque vous envisagez un virus qui usurpe le pointeur de votre souris. L’équipe UAC a blogué sur un tel scénario:

what-make-secure-login- (ctrl-alt-del) -secure-01


Vous avez quelque chose à ajouter à l’explication? Sonnez dans les commentaires. Vous voulez lire plus de réponses d’autres utilisateurs de Stack Exchange avertis en technologie? Consultez le fil de discussion complet ici.

Laisser un commentaire