QR code per la pagina originale

CTRL-ALT-CANC – Proteggere l’accesso al computer

,

Sembrerebbe una banalità, ma a volte è preferibile utilizzare tutti gli accorgimenti possibili per limitare eventuali danni conseguenti da accessi non autorizzati al proprio PC. Uno di questi è il cosiddetto Accesso Protetto.

Già nelle vecchie versioni di Windows era possibile modificare la modalità di accesso alla sessione da quella semplice, in cui subito dopo l’avvio del sistema operativo compare il nome dell’utente e il campo per la password, a quella “avanzata”, in cui per accedere alla sessione è necessario premere contemporaneamente i tasti CTRL-ALT-CANC.

L’obbligo di premere i tre tasti da parte dell’utente fa si che il sistema operativo sia assolutamente in grado di stabilire se l’accesso stia avvenendo da parte di una “entità” autorizzata. Chiariamo il punto: un software malintenzionato, quale un virus o uno spyware, è in realtà in grado di “intercettare” il nome e la password quando si verifica l’accesso di un utente al PC o addirittura esistono software in grado di “simulare” l’accesso stesso tentando di “indovinare” la password. Attivando la modalità di accesso protetto ciò non può più avvenire, in quanto il sistema operativo instaura un livello di protezione molto più elevato.

Per attivare l’accesso protetto e quindi la pressione dei tre tasti per accedere alla sessione di Windows è necessario digitare tale comando nel campo Inizia Ricerca dal Menu Start: NetplWiz.exe. Si aprirà la finestra Account Utente Avanzato che contiene due schede: Utenti e Avanzate. Nella prima è importante selezionare la casella di spunta relativa alla richiesta di nome e password, nella seconda, in basso c’è la casella di spunta che richiede se premere la combinazione di tasti CTRL-ALT-CANC.

Spuntando entrambe le caselle abbiamo garantito un livello maggiore di sicurezza facendo si che al prossimo accesso il sistema richieda prima la pressione dei 3 tasti e poi di inserire la password.

Ma c’è ancora una cosa che possiamo fare per aumentare il grado di sicurezza: evitare che compaia il nome dell’ultimo utente che ha avuto accesso alla macchina. In questo modo, il malintenzionato di turno (questa volta “umano”), dovrà inserire sia il nome utente che la password, aumentando le probabilità di non riuscire nell’intento.

Per impostare tale modifica bisogna aprire Strumenti di Amministrazione dal Pannello di Controllo, da qui selezionare Criteri di Protezione Locali, si aprirà una finestra che contiene molte opzioni e per trovare quella che ci interessa dobbiamo selezionare nel menu a sinistra la voce “Criteri Locali” e poi premere su “Criteri di Protezione”. Successivamente, sulla destra, dobbiamo cercare la voce “Accesso Interattivo: non visualizzare l’ultimo nome utente“. Facendo doppio click su questa dobbiamo selezionare Attiva.

Con queste impostazioni avremo quindi all’accesso del PC la richiesta di premere contemporaneamente i tasti CTRL-ALT-CANC per accedere alla schermata di login e poi di inserire sia il nome utente che la password.

Un accorgimento: nelle personalizzazioni di protezione esistono molte altre voci modificabili e ognuno può sperimentare qualunque cosa, ma attenzione, qualora non sia perfettamente chiaro ciò che state per fare, non fatelo! Il rischio più alto è infatti quello di non riuscire più ad accedere al sistema.