19Jul
Zaznamenali jste někdy nesprávné heslo na počítači náhodou a všimli jste si, že reaguje v porovnání s zadáním správného hesla na chvíli? Proč je to tak? Dnešní zpráva SuperUser Q & A má odpověď na otázku zvědavé čtenáře.
dnešní otázka &Odpověď na zasedání se k nám dostala s laskavým svolením SuperUser - podřízenou výměnou Stack Exchange, skupině webů Q & A založených na komunitě.
Screenshot s laskavým svolením sully213( Flickr).
Otázka Otázka
Čtečka uživatelů SUPERUser 3536548 chce vědět, proč je zadána nesprávná doba odezvy:
Když zadáte heslo a je správné, doba odezvy je prakticky okamžitá.Pokud zadáte nesprávné heslo( náhodou nebo zapomenete na správné), trvá to chvíli( 10-30 sekund), než odpoví, že heslo je nesprávné.
Proč trvá tak dlouho( relativně), že heslo je nesprávné?To se vždycky chovalo při zadávání nesprávných hesel na systémech Windows a Linux( pravidelné a VM).Nejsem si jistý o Mac OSX, protože si nemohu vzpomenout, jestli je to stejné( bylo to chvíli, co jsem naposledy použil Mac).
Žádám v souvislosti s tím, že se uživatel přihlašuje do systému fyzicky na místo, nikoli přes SSH, což by mohlo mít pravděpodobně k použití poněkud odlišné mechanismy pro přihlášení( ověření pověření).
Proč je při zadávání nesprávného hesla delší doba odezvy?
Odpověď odpověď
SuperUser Michael Kjorling má odpověď:
Proč trvá tak dlouho( relativně), že heslo je nesprávné?
Nejedná se. Nebo spíše, nepotřebuje počítač delší dobu, aby zjistil, že vaše heslo je nesprávné ve srovnání s tím, že je správné.Práce týkající se počítače je v ideálním případě přesně stejná.Jakákoli schéma ověření hesla, která trvá různou dobu podle toho, zda je heslo správné nebo nesprávné, může být využito k získání vědomostí, ať už je to málo, v malém čase, než by tomu bylo jinak.
Zpoždění je umělé zpoždění opakovaně se snaží získat přístup pomocí různých hesel neuskutečnitelné, i když máte nějakou představu o tom, co je heslo a automatické uzamčení účtu je zakázáno( což by mělo být ve většině scénářů, jak to jinak dovolíza triviální odepření služby proti libovolnému účtu).
Obecný termín pro toto chování je tarpitting. Zatímco článek Wikipedia hovoří více o tarpittingu sítě, koncept je obecný. Stará novinka není oficiálním zdrojem, ale článek "Proč trvá déle odmítnout neplatné heslo než přijmout platné heslo?" O tom mluví( u konce článku).
Musíte něco přidat k vysvětlení?Zní to v komentářích. Chcete se dozvědět více odpovědí od ostatních uživatelů technologie Stack Exchange? Podívejte se na celý diskusní příspěvek zde.