19Jul
Har du nogensinde indtastet den forkerte adgangskode på din computer ved et uheld og bemærket, at det tager et øjeblik at reagere i forhold til at indtaste den korrekte? Hvorfor det? Dagens SuperUser Q & A-indlæg har svaret på en nysgerrig læsers spørgsmål.
Dagens Spørgsmål &Svar session kommer til os høflighed af SuperUser-en underafdeling af Stack Exchange, en community-drevet gruppe af Q & A-websteder.
Skærmbillede høflighed af sully213( Flickr).
Spørgsmål
SuperUser læser user3536548 ønsker at vide, hvorfor der er en længere responstid, når der indtastes en forkert adgangskode:
Når du indtaster et kodeord, og det er korrekt, er svaret praktisk talt øjeblikkeligt. Men når du indtaster en forkert adgangskode( ved et uheld eller har glemt det rigtige), tager det et stykke tid( 10-30 sekunder), før det svarer, at adgangskoden er forkert.
Hvorfor tager det så lang tid( relativt) at sige, at adgangskoden er forkert? Dette har altid bugged mig, når du indtaster forkerte adgangskoder på Windows og Linux-systemer( regelmæssig og VM-baseret).Jeg er ikke sikker på Mac OSX, da jeg ikke kan huske, om det er det samme( det har været et stykke tid siden jeg sidst brugte en Mac).
Jeg spørger i forbindelse med en bruger, at jeg logger ind på systemet fysisk på stedet i stedet for gennem SSH, som kunne tænkes at bruge lidt forskellige mekanismer til at logge ind( validere legitimationsoplysninger).
Hvorfor er der en længere responstid, når du indtaster en forkert adgangskode?
Svaret
SuperUser bidragyder Michael Kjorling har svaret for os:
Hvorfor tager det så lang tid( relativt) at sige, at adgangskoden er forkert?
Det gør det ikke. Eller rettere tager det ikke længere computeren at fastslå, at dit kodeord er forkert i forhold til, at det er korrekt. Det arbejde, der er involveret i computeren, er ideelt set nøjagtig det samme. Enhver adgangskodeverifikationsordning, der tager en anden tid afhængigt af om adgangskoden er korrekt eller forkert, kan udnyttes for at få kendskab til, men lille, af adgangskoden på mindre tid, end ellers ville være tilfældet.
Forsinkelsen er en kunstig forsinkelse, der gentagne gange forsøger at få adgang ved at bruge forskellige adgangskoder uudviklet, selvom du har en ide om, hvad adgangskoden er, og automatisk konto låsning er deaktiveret( som det skal være i de fleste scenarier som det ellers ville tilladefor en trivial benægtelse mod en vilkårlig konto).
Den generelle betegnelse for denne adfærd er tarpitting. Mens Wikipedia-artiklen snakker mere om netværkstjenesteydelse, er konceptet generisk. Den gamle nye ting er heller ikke en officiel kilde, men artiklen "Hvorfor tager det længere tid at afvise en ugyldig adgangskode end at acceptere en gyldig en?" Taler om dette( i slutningen af artiklen).
Har du noget at tilføje til forklaringen? Lyde af i kommentarerne. Vil du læse flere svar fra andre tech-savvy Stack Exchange brugere? Tjek den fulde diskussionstråd her.