¿Ctrl + Alt + Supr antes del inicio de sesión de Windows 10 ya no es necesario?

32

Estaba ejecutando Windows 7 en el trabajo; enciende la PC de escritorio y siempre tuve que presionar Ctrl+ Alt+ Delantes de ingresar tu nombre de usuario y contraseña.

Ahora estoy ejecutando Windows 10 en el trabajo, Windows 10 Enterprise si miro en mi PC. Ya no tengo que presionar Ctrl+ Alt+ Delantes de iniciar sesión, y estoy bastante seguro de que no soy solo yo.

¿El vínculo existente con justificación explicada ya no es relevante con Windows 10? ¿Qué cambió?

¿Esto ya no es relevante? : ¿Cómo CTRL-ALT-DEL para iniciar sesión hace que Windows sea más seguro?

Actualizar:

Desde Inicio de sesión interactivo: No requiere CTRL + ALT + SUPR :

No tener que presionar CTRL + ALT + SUPR deja a los usuarios susceptibles a ataques que intentan interceptar las contraseñas de los usuarios. Requerir CTRL + ALT + SUPR antes de que los usuarios inicien sesión garantiza que los usuarios se comuniquen mediante una ruta confiable al ingresar sus contraseñas ... Un usuario malintencionado podría instalar malware que se parece al cuadro de diálogo de inicio de sesión estándar para el sistema operativo Windows, y capturar la contraseña de un usuario El atacante puede iniciar sesión en la cuenta comprometida con cualquier nivel de derechos de usuario que tenga el usuario.

Tengo problemas para comprender esta razón para Ctrl+ Alt+ DelQuiero decir, si un usuario malintencionado instala malware que se parece a la pantalla de inicio de sesión estándar, ¿no debería preocuparme primero de que eso haya sucedido donde se instaló el malware? ¿Al menos alguien puede proporcionar ejemplos de los ataques a los que los usuarios son susceptibles ?

Durante tanto tiempo, todos hemos estado marchando con la melodía de must do Ctrl+ Alt+ Delantes del inicio de sesión, e irónicamente está redactado "Inicio de sesión interactivo: No requiere CTRL + ALT + DEL = Deshabilitado" .

Recientemente NIST revisó sus recomendaciones de contraseña, creo que es la publicación 800-63B. Como tal, puede leer numerosos artículos y opiniones sobre el tema. Mi favorito es la ira del cofundador de Stack Overflow, Jeff Atwood: las reglas de contraseña son bs . No necesito ir mucho más allá de ese título para resumir ese tema, básicamente admitir que algunas reglas de contraseña eran un teatro de seguridad . Así que ahora estoy cuestionando la credibilidad de Ctrl+ Alt+ Del, porque (1) parece que se cayó repentinamente en Windows 10 , y (2) para mí la redacción [oficial] de Microsoft es bastante vaga.

Si usa cualquier computadora, es susceptible a ataques de varias maneras, por lo que estoy buscando detalles técnicos que pueda entender con respecto a Ctrl+ Alt+ Delproporcionar valor antes del inicio de sesión .

windows security ron
fuente
66
Pregúntele a su departamento de TI ya que fue su decisión. Mi Windows 7 no necesita ctrl-alt-del.
MonkeyZeus
2
si pregunto, probablemente lo buscarán en Google y me darán una de las respuestas a continuación
ron
2
Sería interesante saber si fue una decisión informada o si simplemente aceptaron los valores predeterminados y continuaron. Pondría mi dinero en este último y sería aún más interesante si su consulta hace que lo vuelvan a habilitar.
MonkeyZeus

Respuestas:

35

Aaron Margosis, quien escribe para el blog de Microsoft Security Guidance en TechNet, abordó esto específicamente un par de veces con respecto al cambio a "No configurado" para la secuencia de atención segura, también conocida Ctrl Alt Del. Básicamente se reduce al hecho de que los usuarios no pueden saber si están en el escritorio seguro, es más fácil robar las mismas credenciales de usuario dentro del escritorio y es difícil de implementar en dispositivos sin teclado.

Changes from the Windows 8.1 baseline to the Windows 10 (TH1/1507) baseline (20151118)
Aaron Margosis November 18, 2015

Enforcement of Ctrl+Alt+Del at logon to protect credentials from theft.

"Esto no es una protección particularmente fuerte. Primero, depende de que un usuario que esté mirando una pantalla de inicio de sesión falsificada recuerde que no presionó Ctrl + Alt + Supr antes de escribir una contraseña. Segundo, muchas aplicaciones solicitan al usuario las mismas credenciales en el escritorio del usuario que las credenciales pueden ser fácilmente robadas allí. En tercer lugar, si el adversario ha obtenido el control administrativo de la computadora, el "escritorio seguro" ya no es un espacio protegido. Finalmente, con dispositivos que ofrecen más libre de teclado experiencias de inicio de sesión como el reconocimiento facial, Ctrl + Alt + Supr se convierte en una molesta interferencia ".

de "Línea de base de seguridad para Windows 10 - DRAFT" por Aaron Margosis, 8 de octubre de 2015

"[Aaron Margosis] Gran pregunta. Uno es el aumento de los sistemas donde una secuencia de atención segura (SAS) no es factible. Segundo, es probable que el SAS haya sido una protección de muy bajo valor, en general. Vea la discusión sobre un entorno donde hicimos posible ir por la borda en el SAS y cómo eso realmente no funcionó bien: "

de consecuencias no intencionadas de bloqueos de seguridad

espacenomérico
fuente
14

Todavía está en vigor, pero Microsoft hizo eso para que el dispositivo fuera más accesible para las personas con discapacidad.

Puede aplicar fácilmente la combinación predeterminada de teclas ctrl-alt-del.

Microsoft desarrolló esta función para facilitar a los usuarios con ciertos tipos de discapacidades físicas iniciar sesión en el dispositivo que ejecuta el sistema operativo Windows; sin embargo, no tener que presionar la combinación de teclas CTRL + ALT + SUPRIMIR deja a los usuarios susceptibles a ataques que intentan interceptar sus contraseñas. Requerir CTRL + ALT + SUPRIMIR antes de que los usuarios inicien sesión garantiza que los usuarios se comuniquen mediante una ruta confiable al ingresar sus contraseñas.

GPO: deshabilitar el requisito CTRL + ALT + SUPR para iniciar sesión en

Configuración del equipo \ Configuración de Windows \ Configuración de seguridad \ Políticas locales \ Opciones de seguridad

Referencia allí

PD; Si Windows 10 está bajo un grupo de trabajo, puede cambiar esa configuración en el panel de control en la pestaña avanzada del applet de administración de usuarios.

Edición 1: a medida que su pregunta evolucionó

En el sistema operativo Windows, WinLogon registra la secuencia crtl-alt-delete y no permite que nadie más escuche eso. Se llama una clave de atención segura .

Un malware necesitaría modificar o secuestrar el proceso de winlogon para lograr el objetivo de capturar esa secuencia.

La secuencia se considera segura y el proceso inicia la solicitud de inicio de sesión.

Por la documentación oficial;

Cuando Winlogon se inicializa, registra la secuencia de atención segura (SAS) CTRL + ALT + DEL con el sistema, y ​​luego crea tres escritorios dentro de la estación de ventana WinSta0.

El registro de CTRL + ALT + SUPR convierte esta inicialización en el primer proceso, asegurando así que ninguna otra aplicación haya conectado esa secuencia de teclas.

WinSta0 es el nombre del objeto de estación de ventana que representa la pantalla física, el teclado y el mouse. Winlogon crea los siguientes escritorios en el objeto WinSta0.

También puede ver esa respuesta allí por la misma razón que se dice; https://security.stackexchange.com/questions/34972/whats-the-rationale-behind-ctrl-alt-del-for-login

yagmoth555 - GoFundMe Monica
fuente