Ctrl + Alt + Canc prima dell'accesso a Windows 10 non è più necessario?

32

Stavo eseguendo Windows 7 al lavoro; accendi il PC desktop e devi sempre premere Ctrl+ Alt+ Delprima di inserire nome utente e password.

Ora sto eseguendo Windows 10 al lavoro, Windows 10 Enterprise se guardo sul mio PC. Non devo più toccare Ctrl+ Alt+ Delprima di accedere e sono abbastanza sicuro che non sono solo io.

Il collegamento esistente con la logica spiegata non è più pertinente con Windows 10? Che cosa è cambiato?

Non è più rilevante? : In che modo CTRL-ALT-DEL per accedere rende Windows più sicuro?

Aggiornare:

Dall'accesso interattivo: non richiedere CTRL + ALT + CANC :

Non dover premere CTRL + ALT + CANC rende gli utenti sensibili agli attacchi che tentano di intercettare le password degli utenti. La richiesta di CTRL + ALT + CANC prima che gli utenti accedano assicurano che gli utenti comunichino tramite un percorso attendibile quando immettono le loro password ... Un utente malintenzionato potrebbe installare malware che assomiglia alla finestra di dialogo di accesso standard per il sistema operativo Windows e acquisire la password di un utente. L'autore dell'attacco può quindi accedere all'account compromesso con qualsiasi livello di diritti utente dell'utente.

Ho difficoltà a comprendere questa logica per Ctrl+ Alt+ Delintendo se un utente malintenzionato installa malware che assomiglia alla schermata di accesso standard non dovrei prima preoccuparmi di ciò che è accaduto dove è stato installato il malware? Qualcuno può almeno fornire esempi di quegli attacchi a cui l'utente è suscettibile ?

Per così tanto tempo abbiamo marciato tutti sul ritmo di must do Ctrl+ Alt+ Delprima dell'accesso, e ironicamente è scritto "Accesso interattivo: non richiedono CTRL + ALT + CANC = Disabilitato" .

Recentemente il NIST ha rivisto le raccomandazioni relative alle password, credo sia la pubblicazione 800-63B. Come tale, puoi leggere numerosi articoli e opinioni sull'argomento. Il mio preferito è la rabbia del cofondatore di Stack Overflow Jeff Atwood: le regole per la password sono bs . Non ho bisogno di andare molto oltre questo titolo per riassumere quell'argomento, fondamentalmente l'ammissione che alcune regole per le password erano un teatro della sicurezza . Quindi ora sto in qualche modo mettendo in dubbio la credibilità di Ctrl+ Alt+ Del, perché (1) sembra che sia stato improvvisamente abbandonato in Windows 10 e (2) per me la formulazione [ufficiale] di Microsoft è piuttosto vaga.

Se usi un computer, sei suscettibile agli attacchi in vari modi, quindi sto cercando specifiche tecniche su cui posso fare un giro di testa riguardo a Ctrl+ Alt+ Delfornire valore prima dell'accesso .

windows  security 
ron
fonte
6
Chiedi al tuo dipartimento IT poiché è stata una loro decisione. Il mio Windows 7 non ha bisogno ctrl-alt-del.
MonkeyZeus,
2
se chiedo, probabilmente lo cercheranno su Google e mi daranno una delle risposte di seguito
Ron
2
Sarebbe interessante sapere se si è trattato di una decisione informata o se hanno semplicemente accettato le impostazioni predefinite e sono passati. Vorrei mettere i miei soldi su quest'ultimo e sarebbe ancora più interessante se la tua richiesta li inducesse a riabilitarli.
MonkeyZeus,

Risposte:

35

Aaron Margosis, che scrive per il blog Microsoft Security Guidance su TechNet, ha affrontato questo problema in particolare un paio di volte per quanto riguarda la modifica a "Non configurato" per Secure Attention Sequence aka Ctrl Alt Del. Fondamentalmente si riduce al fatto che gli utenti non possono dire se si trovano sul desktop sicuro, è più facile rubare le stesse credenziali dell'utente all'interno del desktop ed è difficile da implementare su dispositivi senza tastiera.

Changes from the Windows 8.1 baseline to the Windows 10 (TH1/1507) baseline (20151118)
Aaron Margosis November 18, 2015

Enforcement of Ctrl+Alt+Del at logon to protect credentials from theft.

"Questa non è una protezione particolarmente forte. Innanzitutto, dipende da un utente che sta guardando una schermata di accesso contraffatta ricordando che non ha premuto Ctrl + Alt + Canc prima di digitare una password. In secondo luogo, molte app richiedono all'utente le stesse credenziali sul desktop dell'utente che le credenziali possono essere facilmente rubate lì. In terzo luogo, se l'avversario ha acquisito il controllo amministrativo del computer, il "desktop sicuro" non è più uno spazio protetto. Infine, con dispositivi che offrono più tastiera libera esperienze di accesso come il riconoscimento facciale, Ctrl + Alt + Canc diventa un'interferenza fastidiosa. "

da "Security baseline for Windows 10 - DRAFT" di Aaron Margosis, 8 ottobre 2015

"[Aaron Margosis] Ottima domanda. Uno è l'aumento dei sistemi in cui una sequenza di attenzione sicura (SAS) non è fattibile. In secondo luogo, la SAS è stata probabilmente una protezione di valore molto basso, nel complesso. Vedi la discussione su un'impostazione dove abbiamo reso possibile esagerare con il SAS e come non ha funzionato davvero bene: "

da Conseguenze involontarie di blocchi di sicurezza

spacenomyous
fonte
14

È ancora in vigore, ma Microsoft lo ha fatto per rendere il dispositivo più accessibile alle persone con disabilità.

È possibile imporre facilmente la combinazione di tasti ctrl-alt-del predefinita.

Microsoft ha sviluppato questa funzione per rendere più semplice agli utenti con determinati tipi di disabilità fisiche accedere al dispositivo che esegue il sistema operativo Windows; tuttavia, non dover premere la combinazione di tasti CTRL + ALT + CANC per rendere gli utenti sensibili agli attacchi che tentano di intercettare le loro password. La richiesta di CTRL + ALT + CANC prima dell'accesso degli utenti garantisce che gli utenti comunichino tramite un percorso attendibile durante l'immissione delle password.

Oggetto Criteri di gruppo: disabilitare i requisiti CTRL + ALT + CANC per l'accesso a

Configurazione computer \ Impostazioni di Windows \ Impostazioni di sicurezza \ Criteri locali \ Opzioni di sicurezza

Riferimento

ps; Se Windows 10 fa parte di un gruppo di lavoro, è possibile modificare tale impostazione nel pannello di controllo nella scheda avanzata dell'applet di gestione utenti.

Modifica 1 - Man mano che la tua domanda si è evoluta

Nel sistema operativo Windows, WinLogon registra la sequenza crtl-alt-delete e non consente a nessun altro di ascoltarla. Si chiama Secure Attention Key .

Un malware dovrebbe modificare o dirottare il processo winlogon per raggiungere l'obiettivo di catturare quella sequenza.

La sequenza è considerata sicura e il processo avvia il prompt di accesso.

Secondo la documentazione ufficiale;

Quando Winlogon viene inizializzato, registra la sequenza di attenzione sicura CTRL + ALT + CANC (SAS) con il sistema e quindi crea tre desktop all'interno della stazione finestra WinSta0.

La registrazione di CTRL + ALT + CANC rende questa inizializzazione il primo processo, garantendo così che nessun'altra applicazione abbia agganciato quella sequenza di tasti.

WinSta0 è il nome dell'oggetto stazione finestra che rappresenta lo schermo fisico, la tastiera e il mouse. Winlogon crea i seguenti desktop nell'oggetto WinSta0.

Potresti anche vedere quella risposta lì per lo stesso motivo detto; https://security.stackexchange.com/questions/34972/whats-the-rationale-behind-ctrl-alt-del-for-login

yagmoth555 - GoFundMe Monica
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.