A segurança ao usar uma combinação de teclas predefinida no login é capturar e processar a sequência de chaves em baixo nível. A captura de senha de trojans em execução no espaço do usuário não pode, portanto, usar a mesma sequência para se disfarçar como um prompt de login legítimo. (Para garantir, isso também exige que seus usuários não insiram suas credenciais quando não tiverem usado a combinação de chaves necessária).
O Linux possui um mecanismo Secure Attention Key (SAK) para configurar essa seqüência de teclas. Quando o SAK é acionado, qualquer processo que tenha /dev/console open será eliminado. Isso deve reiniciar o gerenciador de exibição, que por sua vez deve exibir a tela de login do sistema. Detalhes são fornecidos na documentação do kernel .