Domača » kako » Zakaj računalnik potrebuje več časa, da se odzove na napačno geslo v primerjavi s pravilnim geslom?

    Zakaj računalnik potrebuje več časa, da se odzove na napačno geslo v primerjavi s pravilnim geslom?

    Ste že kdaj na računalnik vnesli napačno geslo in opazili, da potrebujete nekaj trenutkov, da se odzovete v primerjavi z vnosom pravilnega? Zakaj? Današnja objava za vprašanja in odgovori SuperUser ima odgovor na vprašanje radovednega bralca.

    Današnja seja vprašanj in odgovorov prihaja z namenom SuperUser-a, ki je del skupine Stack Exchange, ki temelji na skupnostih spletnih mest za vprašanja in odgovore.

    Posnetek zaslona z dovoljenjem sully213 (Flickr).

    Vprašanje

    Bralnik SuperUser user3536548 želi vedeti, zakaj je v primeru vnosa napačnega gesla odzivni čas daljši:

    Ko vnesete geslo in je pravilen, je odzivni čas praktično trenuten. Toda, ko vnesete napačno geslo (po naključju ali če ste pozabili pravilno), traja nekaj časa (10-30 sekund), preden se odzove, da je geslo nepravilno..

    Zakaj traja tako dolgo (relativno), da je geslo napačno? To me je vedno prisluškovalo pri vnosu nepravilnih gesel v sistemih Windows in Linux (redno in na osnovi VM). Nisem prepričan o Mac OSX-u, ker se ne spomnim, ali je enako (preteklo je nekaj časa, odkar sem nazadnje uporabljal Mac).

    V kontekstu uporabnika, ki se fizično prijavlja v sistem, prosim, namesto prek SSH, ki bi lahko uporabil nekoliko drugačne mehanizme za prijavo (preverjanje veljavnosti poverilnic).

    Zakaj obstaja daljši odzivni čas, ko vnesete napačno geslo?

    Odgovor

    Prispevek SuperUser Michael Kjorling ima odgovor za nas:

    Zakaj traja tako dolgo (relativno), da je geslo napačno?

    Ne. Računalnik ne potrebuje več, da ugotovi, ali je vaše geslo nepravilno v primerjavi s pravilnostjo. Delo za računalnik je, v najboljšem primeru, popolnoma enako. Vsako shemo za preverjanje gesla, ki traja drugačno časovno obdobje glede na to, ali je geslo pravilno ali nepravilno, je mogoče izkoristiti za pridobitev znanja, pa naj bo to geslo za krajši čas, kot bi bilo sicer..

    Zakasnitev je umetna zamuda, da se večkrat poskuša pridobiti dostop z različnimi gesli, ki so neizvedljiva, tudi če imate kakšno predstavo o tem, kaj je geslo, in samodejni zaklep računa je onemogočen (kar bi moralo biti v večini scenarijev, kot bi sicer omogočali nepomembno zavrnitev storitve proti poljubnemu računu).

    Splošni izraz za to vedenje je tarpitting. Medtem ko članek v Wikipediji govori več o tarpitingu omrežnih storitev, je koncept generičen. Stara nova stvar ni uradni vir, temveč članek »Zakaj je treba zavrniti neveljavno geslo, kot pa sprejeti veljavno?« govori o tem (na koncu članka).

    Imate kaj dodati pojasnilu? Zvok v komentarjih. Želite prebrati več odgovorov drugih uporabnikov tehnologije Stack Exchange? Oglejte si celotno nit razprave tukaj.

    Zakaj Linux dovoljuje uporabnikom, da odstranijo korenski imenik?
    Zakaj les ponekod videti zvit in deformiran?
    Zakaj Google pravi, da je Mozilla Thunderbird manj varen?
    Naslednji članek
    Zakaj traja tako dolgo za nalaganje podatkov v oblak?
    Prejšnji članek
    Zakaj HDMI-DVI zagotavlja ostrejšo sliko kot VGA?