19Jul
Έχετε εισάγει λάθος κωδικό στον υπολογιστή σας κατά λάθος και παρατηρήσατε ότι χρειάζονται λίγα λεπτά για να ανταποκριθεί σε σύγκριση με την εισαγωγή του σωστού;Γιατί αυτό?Η σημερινή δημοσίευση του χρήστη SuperUser Q & A έχει την απάντηση σε μια ερώτηση περίεργου αναγνώστη.
Η σημερινή ερώτηση &Η συνάντηση απαντήσεων έρχεται με την ευγένεια του SuperUser - μια υποδιαίρεση του Stack Exchange, μια κοινότητα-καθοδηγούμενη ομαδοποίηση Q & A ιστοσελίδες.
Στιγμιότυπο οθόνης από sully213( Flickr).
Η ερώτηση
χρήστης αναγνώστη SuperUser user3536548 θέλει να μάθει γιατί υπάρχει μεγαλύτερος χρόνος απόκρισης όταν εισάγεται ένας εσφαλμένος κωδικός πρόσβασης:
Όταν εισάγετε έναν κωδικό πρόσβασης και είναι σωστό, ο χρόνος απόκρισης είναι πρακτικά στιγμιαίος.Αλλά όταν εισάγετε έναν εσφαλμένο κωδικό πρόσβασης( τυχαία ή ξεχάσατε το σωστό), διαρκεί λίγο( 10-30 δευτερόλεπτα) πριν απαντήσει ότι ο κωδικός πρόσβασης είναι εσφαλμένος.
Γιατί χρειάζεται τόσο πολύ( σχετικά) να πούμε ότι ο κωδικός πρόσβασης είναι λάθος;Αυτό πάντα με υπονόμευσε κατά την εισαγωγή εσφαλμένων κωδικών πρόσβασης σε συστήματα Windows και Linux( κανονικά και βασισμένα σε VM).Δεν είμαι σίγουρος για το Mac OSX, αφού δεν μπορώ να θυμηθώ αν είναι το ίδιο( έχει περάσει λίγο από τη στιγμή που χρησιμοποίησα για τελευταία φορά Mac).
Αναρωτιέμαι, στο πλαίσιο ενός χρήστη που συνδέεται στο σύστημα με φυσική θέση και όχι μέσω SSH, το οποίο θα μπορούσε ενδεχομένως να χρησιμοποιήσει κάπως διαφορετικούς μηχανισμούς για να συνδεθεί( επικυρώνει τα διαπιστευτήρια).
Γιατί υπάρχει μεγαλύτερος χρόνος απόκρισης όταν εισάγετε έναν εσφαλμένο κωδικό πρόσβασης;
Ο απαντώντος συνεισφέρων του
SuperUser Michael Kjorling έχει την απάντηση για μας:
Γιατί χρειάζεται τόσο μακρύ( σχετικά) να πούμε ότι ο κωδικός πρόσβασης είναι λανθασμένος;
Δεν το κάνει.Ή μάλλον, δεν παίρνει πλέον τον υπολογιστή για να διαπιστώσει ότι ο κωδικός πρόσβασής σας είναι λανθασμένος σε σύγκριση με το σωστό.Η εργασία που αφορά τον υπολογιστή είναι, ιδανικά, ακριβώς η ίδια.Οποιοδήποτε σύστημα επαλήθευσης κωδικού πρόσβασης που διαρκεί διαφορετικό χρονικό διάστημα ανάλογα με το αν ο κωδικός πρόσβασης είναι σωστός ή εσφαλμένος μπορεί να αξιοποιηθεί για να αποκτήσει γνώσεις, όσο μικρές και αν είναι, ο κωδικός πρόσβασης σε λιγότερο χρόνο από ό, τι διαφορετικά θα συμβεί.
Η καθυστέρηση είναι μια τεχνητή καθυστέρηση για να προσπαθήσετε επανειλημμένα να αποκτήσετε πρόσβαση χρησιμοποιώντας διαφορετικούς κωδικούς που δεν είναι εφικτοί, ακόμα και αν έχετε κάποια ιδέα για τον κωδικό πρόσβασης και τον αυτόματο αποκλεισμό λογαριασμού( αυτό θα έπρεπε να ισχύει στα περισσότερα σενάρια,για μια ασήμαντη άρνηση υπηρεσίας κατά ενός αυθαίρετου λογαριασμού).
Ο γενικός όρος για αυτή τη συμπεριφορά είναι tarpitting.Ενώ το άρθρο της Wikipedia μιλάει περισσότερο για την τιμολόγηση υπηρεσίας δικτύου, η έννοια είναι γενική. Το Old New Thing δεν είναι επίσημη πηγή, αλλά το άρθρο "Γιατί χρειάζεται περισσότερο χρόνο για να απορρίψετε έναν μη έγκυρο κωδικό πρόσβασης από το να δεχτείτε ένα έγκυρο κωδικό;" μιλάει για αυτό( κοντά στο τέλος του άρθρου).
Έχετε κάτι να προσθέσετε στην εξήγηση;Απενεργοποιήστε τα σχόλια.Θέλετε να διαβάσετε περισσότερες απαντήσεις από άλλους χρήστες τεχνολογίας Stack Exchange;Δείτε το πλήρες νήμα συζήτησης εδώ.