SAK (Secure Attention Key) é um termo usado em segurança de sistemas operacionais para descrever uma tecla ou combinação de teclas que deve ser pressionada pelo usuário antes de acessar uma tela de login confiável, garantindo que o processo de autenticação seja iniciado pelo próprio sistema e não por um programa mal‑icioso.
O que significa SAK?
A sigla SAK vem do inglês Secure Attention Key, também chamada de secure attention sequence (sequência de atenção segura). Trata‑se de um mecanismo de proteção implementado pelo kernel do sistema operacional para combater tentativas de falsificação de login (spoofing), assegurando que a tela de autenticação exibida seja legítima.
PCI DSS compliance
Como funciona?
Quando o usuário pressiona a combinação de teclas definida como SAK, o sistema operacional interrompe todos os processos de aplicação em execução e passa o controle diretamente ao componente de login confiável do sistema. Isso impede que programas maliciosos capturem credenciais ao simular uma interface de login falsa.
- Detecção pelo kernel: o núcleo do sistema operacional detecta a sequência de teclas e inicia o processo de login seguro.
- Bloqueio de spoofing: torna impossível para aplicativos de usuário interceptar ou simular a tela de autenticação.
- Confiabilidade: garante que somente a interface de autenticação legítima é exibida após o SAK ser acionado.
Exemplos práticos de SAK
- Control + Alt + Delete (Windows): combinação amplamente conhecida usada em sistemas Microsoft Windows para acessar a tela de login seguro ou opções de segurança do sistema.
- Combinações em Linux: distribuições Linux modernas podem implementar combinações que atuam de forma semelhante no console ou ambiente gráfico.
- Sistemas AIX e outros: sistemas Unix‑like também implementam SAKs específicos de acordo com seu gerenciador de login.
Por que o SAK é importante?
O SAK é um elemento de segurança essencial em ambientes corporativos e em qualquer sistema que exige proteção reforçada de credenciais de acesso. Sem um mecanismo de atenção segura, usuários podem ser vítimas de ataques de spoofing, nos quais programas mal‑iciosos exibem interfaces falsas para capturar nomes de usuário e senhas.
Considerações técnicas
O SAK é frequentemente implementado em conjunto com políticas de segurança que exigem autenticação multifatorial ou integração com sistemas de gerenciamento de identidade e controle de acesso. Seu uso reduz os vetores de ataque relacionados à captura de credenciais e aumenta a confiança do usuário no processo de login.