19Jul
Czy przypadkiem nie wpisałeś błędnego hasła na swoim komputerze i zauważyłeś, że odpowiedź zajmuje kilka chwil w porównaniu do wpisania poprawnego hasła? Dlaczego? Dzisiejszy post SuperUser Q & A ma odpowiedź na ciekawe pytanie czytelnika.
Dzisiejsze pytanie &Sesja odpowiedzi przychodzi do nas dzięki uprzejmości SuperUser - poddziału Stack Exchange, opartego na społecznościach grupy Q & A.
Zrzut ekranu za uprzejmości sully213( Flickr).
Pytanie Czytnik
SuperUser user3536548 chce wiedzieć, dlaczego jest dłuższy czas odpowiedzi, gdy zostanie wprowadzone niepoprawne hasło:
Po wprowadzeniu hasła i jest ono prawidłowe, czas odpowiedzi jest praktycznie natychmiastowy. Ale kiedy wprowadzisz niepoprawne hasło( przez przypadek lub zapomniałeś tego właściwego), upłynie trochę czasu( 10-30 sekund), zanim odpowie, że hasło jest nieprawidłowe.
Dlaczego tak długo( względnie) mówienie, że hasło jest nieprawidłowe? To zawsze mnie wkurzało podczas wprowadzania nieprawidłowych haseł w systemach Windows i Linux( regularnie i na maszynach wirtualnych).Nie mam pewności co do systemu Mac OSX, ponieważ nie pamiętam, czy jest on taki sam( minęło trochę czasu od ostatniego użycia komputera Mac).
Pytam w kontekście logowania użytkownika do systemu fizycznie na miejscu, a nie przez SSH, który mógłby wykorzystywać nieco inne mechanizmy do logowania( sprawdzanie poprawności poświadczeń).
Dlaczego przy wprowadzaniu nieprawidłowego hasła występuje dłuższy czas reakcji?
Odpowiedź Autor
SuperUser Michael Kjorling ma odpowiedź dla nas:
Dlaczego tak długo( względnie) mówienie, że hasło jest nieprawidłowe?
Nie ma. A raczej nie wymaga od komputera, aby ustalić, że twoje hasło jest nieprawidłowe, w porównaniu do poprawnego. Praca związana z komputerem jest idealnie taka sama. Każdy schemat weryfikacji haseł, który zajmuje inną ilość czasu w zależności od tego, czy hasło jest poprawne, czy nieprawidłowe, może zostać wykorzystany do zdobycia wiedzy, jakkolwiek małej, hasła w krótszym czasie, niż w innym przypadku.
Opóźnienie to sztuczne opóźnienie, aby wielokrotnie próbować uzyskać dostęp, używając różnych haseł, nieosiągalnych, nawet jeśli masz pojęcie o tym, jakie jest hasło i automatyczna blokada konta jest wyłączona( które powinno być w większości scenariuszy, ponieważ w przeciwnym wypadkudla trywialnej odmowy usługi na koncie arbitralnym).
Ogólny termin określający to zachowanie to plisowanie. Podczas gdy artykuł Wikipedii mówi więcej o tarpowaniu usług sieciowych, pojęcie to ma charakter ogólny. Stara nowa rzecz również nie jest oficjalnym źródłem, ale artykuł "Dlaczego odrzucenie nieprawidłowego hasła trwa dłużej niż zaakceptowanie ważnego?" Mówi o tym( pod koniec artykułu).
Czy chcesz coś dodać do wyjaśnienia? Dźwięk w komentarzach. Chcesz przeczytać więcej odpowiedzi od innych użytkowników Stack Exchange, którzy znają się na technologii? Sprawdź cały wątek dyskusji tutaj.
