Ctrl + Alt + Del antes do logon no Windows 10 não é mais necessário?

32

Eu estava executando o Windows 7 no trabalho; ligue o PC de mesa e sempre pressione Ctrl+ Alt+ Delantes de inserir seu nome de usuário e senha.

Agora estou executando o Windows 10 no trabalho, Windows 10 Enterprise, se eu olhar no meu PC. Não preciso mais pressionar Ctrl+ Alt+ Delantes de fazer login e tenho certeza de que não sou apenas eu.

O link existente com a justificativa explicada não é mais relevante no Windows 10? O que mudou?

Isso não é mais relevante? : Como o CTRL-ALT-DEL para efetuar login torna o Windows mais seguro?

Atualizar:

No logon interativo: não requer CTRL + ALT + DEL :

Não ter que pressionar CTRL + ALT + DEL deixa os usuários suscetíveis a ataques que tentam interceptar as senhas dos usuários. Exigir CTRL + ALT + DEL antes que os usuários façam logon garante que os usuários se comuniquem por meio de um caminho confiável ao inserir suas senhas ... Um usuário mal-intencionado pode instalar um malware que se parece com a caixa de diálogo de logon padrão do sistema operacional Windows e capturar a senha de um usuário. O invasor pode fazer logon na conta comprometida com qualquer nível de direitos que ele tenha.

Estou tendo problemas para entender essa lógica do Ctrl+ Alt+ Del, ou seja, se um usuário mal-intencionado instala um malware que se parece com a tela de logon padrão , não devo me preocupar primeiro com o fato de ter acontecido onde o malware foi instalado? Alguém pode pelo menos fornecer exemplos desses ataques que o usuário fica suscetível ?

Por tanto tempo, todos nós estamos marchando para a melodia de must do Ctrl+ Alt+ Delantes do logon, e ironicamente está escrito " Logon interativo: não requer CTRL + ALT + DEL = Desativado" .

Recentemente, o NIST revisou suas recomendações de senha, acredito que seja a publicação 800-63B. Como tal, você pode ler vários artigos e opiniões sobre o assunto. Meu favorito é a raiva do co-fundador da Stack Overflow, Jeff Atwood: regras de senha são bs . Não preciso ir muito além desse título para resumir esse tópico, basicamente admitir que algumas regras de senha eram um teatro de segurança . Portanto, agora estou questionando a credibilidade de Ctrl+ Alt+ Del, porque (1) parece que foi repentinamente descartado no Windows 10 e (2) para mim a redação [oficial] da Microsoft é bastante vaga.

Se você usa qualquer computador, é suscetível a ataques de várias maneiras, por isso estou procurando informações técnicas específicas sobre as quais eu possa pensar em relação ao Ctrl+ Alt+ que Delfornece valor antes do logon .

windows  security 
Ron
fonte
6
Pergunte ao seu departamento de TI, pois a decisão foi deles. Meu Windows 7 não precisa ctrl-alt-del.
MonkeyZeus
2
se eu pedir, eles provavelmente vão google e me dar uma das respostas abaixo
ron
2
Seria interessante saber se foi uma decisão informada ou se eles simplesmente aceitaram os padrões e seguiram em frente. Eu colocaria meu dinheiro nesse último e seria ainda mais interessante se sua consulta os levasse a reativá-lo.
MonkeyZeus

Respostas:

35

Aaron Margosis, que escreve para o blog Microsoft Security Guidance no TechNet, abordou isso especificamente algumas vezes sobre a alteração para "Não configurado" para a sequência de atenção segura, também conhecida como Ctrl Alt Del. Basicamente, tudo se resume ao fato de os usuários não saberem se estão na área de trabalho segura, é mais fácil roubar as mesmas credenciais de usuário dentro da área de trabalho e é difícil de implementar em dispositivos sem teclado.

Changes from the Windows 8.1 baseline to the Windows 10 (TH1/1507) baseline (20151118)
Aaron Margosis November 18, 2015

Enforcement of Ctrl+Alt+Del at logon to protect credentials from theft.

"Essa não é uma proteção particularmente forte. Primeiro, depende de um usuário que está olhando para uma tela de logon falsificada lembrando que não pressionou Ctrl + Alt + Del antes de digitar uma senha. Segundo, muitos aplicativos solicitam ao usuário as mesmas credenciais na área de trabalho do usuário em que as credenciais podem ser facilmente roubadas. Terceiro, se o adversário ganhou o controle administrativo do computador, a "área de trabalho segura" não é mais um espaço protegido. Finalmente, com dispositivos que oferecem mais recursos sem teclado experiências de logon como reconhecimento facial, Ctrl + Alt + Del se torna uma interferência irritante ".

de "Linha de base de segurança para Windows 10 - DRAFT" por Aaron Margosis, 8 de outubro de 2015

"[Aaron Margosis] Ótima pergunta. Um é o aumento de sistemas onde uma SAS (Secure Attention Sequence) não é viável. Segundo, o SAS provavelmente tem sido uma proteção de valor muito baixo, no geral. Consulte a discussão sobre uma configuração onde tornamos possível exagerar no SAS e como isso realmente não funcionou bem: "

das conseqüências não intencionais dos bloqueios de segurança

spacenomyous
fonte
14

Ainda está em vigor, mas a Microsoft fez isso para tornar o dispositivo mais acessível a pessoas com deficiência.

Você pode facilmente aplicar de volta a combinação de teclas ctrl-alt-del padrão.

A Microsoft desenvolveu esse recurso para facilitar o acesso de usuários com certos tipos de deficiências físicas ao dispositivo executando o sistema operacional Windows; no entanto, não ter que pressionar a combinação de teclas CTRL + ALT + DELETE deixa os usuários suscetíveis a ataques que tentam interceptar suas senhas. A exigência de CTRL + ALT + DELETE antes do logon dos usuários garante que eles estejam se comunicando por meio de um caminho confiável ao inserir suas senhas.

GPO: desabilitar os requisitos de CTRL + ALT + DEL para logon em

Configuração do Computador \ Configurações do Windows \ Configurações de Segurança \ Diretivas Locais \ Opções de Segurança

Referência

ps; Se o Windows 10 estiver em um grupo de trabalho, você poderá alterar essa configuração no painel de controle na guia avançada do miniaplicativo de gerenciamento de usuários.

Editar 1 - À medida que sua pergunta evoluiu

No sistema operacional Windows, o WinLogon registra a sequência crtl-alt-delete e permite que ninguém mais ouça. É chamado de chave de atenção segura .

Um malware precisaria modificar ou seqüestrar o processo do winlogon para atingir o objetivo de capturar essa sequência.

A sequência é considerada segura e o processo inicia o prompt de login.

De acordo com a documentação oficial;

Quando o Winlogon é inicializado, ele registra a SAS (Sequência de atenção segura) CTRL + ALT + DEL no sistema e cria três áreas de trabalho na estação da janela WinSta0.

O registro de CTRL + ALT + DEL torna essa inicialização o primeiro processo, garantindo assim que nenhum outro aplicativo conectou essa sequência de teclas.

WinSta0 é o nome do objeto de estação de janela que representa a tela física, teclado e mouse. O Winlogon cria as seguintes áreas de trabalho no objeto WinSta0.

Você também pode ver a resposta lá pela mesma razão contada; https://security.stackexchange.com/questions/34972/whats-the-rationale-behind-ctrl-alt-del-for-login

yagmoth555 - GoFundMe Monica
fonte
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.