系统注意键主要是设计 SAK 的工程师青年时代的历史遗迹。这些工程师，当他们想到安全时，实际上会想到他们涉足安全的时代，那是他们还是学生的时候。更准确地说，当他们还是 1990 年代的学生时。最后一项很重要：在 1990 年代，学生通常没有联网的计算机，尤其是笔记本电脑；更常见的是，学生们在一个专用房间里共享十几个工作站。学生，作为学生，从事学生做的那种事情，特别是互相设陷阱和开玩笑。“窃取”同学的密码是一种常见的游戏。

这里的游戏是一个重要的词。关键不是要真正掌握恶作剧的密码，而是为了炫耀目的展示技术技能（大多数人类活动，至少来自男性，其核心是获得或保持 Alpha 男性地位，甚至到了荒谬的地步因为 1990 年代的电脑室里几乎没有任何女性可以被这种技术技能的展示所吸引）。因此，“密码窃取”不需要高效而优雅. 这包括有趣的系统，用户可以通过该系统将登录屏幕的图片作为基本应用程序以他自己的名义运行，模仿真实的并获取其他人的密码 - 优雅来自攻击者不这样做的事实甚至需要本地管理权限（“root 权限”）。您会注意到 SAK 完全阻止了该攻击。

现实生活中的攻击者打得并不好。当他们对机器有物理访问权时，他们首先获得内核级访问权，可能是通过物理损坏机器（对于计算机学生来说这是不可想象的异端邪说），如果他们想记录密钥，他们就这样做，而不管 SAK。但是现在设计操作系统的工程师仍然在考虑他们二十出头的黄金岁月；他们试图阻止的不是现实生活中的实际攻击，而是来自更文明时代的优雅恶作剧。

所以 SAK 就在那里，主要是为了给那些想象攻击和键盘记录的人一种安全感，就像他们在 20 年前玩的游戏一样，并且仍然深情地记得。像计算机中的大多数东西一样，它的存在是出于传统的考虑。

（请注意，其中一些工程师并没有得到设计操作系统的工作，而是编写组织应遵守的“安全规则”规范 - 以获得挥之不去的传统的滑稽扩展效果。操作系统设计人员仍然必须包含 SAK，因为他们需要它遵守某些规定，即使他们知道这没有多大意义。）

现在，在实践中，SAK 有什么好处？不是很多。仍然可以说用户的登录密码是敏感数据——不是因为它授予对本地网络的访问权限（攻击者通过劫持该网络上运行的机器而已经拥有的访问权限），而是因为用户有直接或通过一些透明的“规则”重用密码的习惯（如果服务器 QZ982 上的用户密码是“PasswordQZ982”，猜猜 YH455 上的用户密码是什么？）。但无论如何，SAK 不足以抵抗键盘记录。

安全性确实提高了，不是通过类似 SAK 的尝试，而是通过（像往常一样）教育用户，特别是不要重复使用密码的必要性。

凭证可以为整个网络共享（例如 LDAP 凭证），允许访问本地计算机、邮件、远程访问……

另请注意，网络钓鱼操作系统凭据与网络钓鱼网站非常不同。您甚至无需登录就无需返回计算机并填写电子邮件提示（实际上，我认为许多公司用户除了在登录屏幕之外不会在其 PC 上输入密码，甚至用于配置他们的电子邮件）。

如果您可以进入大楼，携带一台外观与目标机器相同的受感染机器，然后独自交换它们，那么是的，您可以克服 SAK 请求。¹即使那样，您也可能无法真正做到在网络上冒充原始机器，从而向网络钓鱼用户显示奇怪的行为。

我完全不同意 Tom 的说法，即“攻击者已经可以访问本地网络”。被盗的凭据可用于在以后的攻击中隐藏攻击者帐户（您会使用您的真实身份窃取吗？），或者只是提升特权。

«基地操作员前往士兵布拉德利·曼宁 (Bradley Manning) 使用的计算机安装文档 X 所需的新 Adob​​e Reader。他已经注销，因此操作员只需输入管理用户名和密码。它吐出“密码错误”错误。然而，它已经悄悄地记录了管理密码。»

是的，这和学生游戏的故事是一样的。但取而代之的是国家机密和间谍。²

我认为这样的网络钓鱼并不常见（可能很少有人在遇到按下后出现的屏幕时按下 Ctrl-Alt-Del）。但它们确实是一种可能性，并且 SAK - 正确使用 - 避免了它们。

另一方面，如果它们是单用户机器并且没有其他人可以登录它们，我认为激活 SAK 是不值得的。

¹不过，您最好安装一个硬件键盘记录器。

² 请注意，如果机房始终处于其他地方，则该士兵将无法打开计算机、重置 BIOS 和从 CD 启动以破坏系统。也不能用自己的电脑代替它。