19Jul
Olete sa kogemata sisestanud oma arvutis vale parooli ja märganud, et vastamiseks on vaja mõnda aega, võrreldes õige sisestamisega? Miks nii? Tänane SuperUser Q & postitus on vastuseks uudishimulikule lugeja küsimusele.
Tänane küsimus &Vastuste seanss tuleb meile viisakalt SuperUseriga - Q & A veebisaitide kogukonnapõhise grupi Stack Exchange jagunemisest.
ekraanipildi viisakus sully213( Flickr).
Küsimus
SuperUser lugeja user3536548 tahab teada saada, miks on vale parooli sisestamisel pikem reageerimisaeg:
Kui sisestate parooli ja see on õige, on reageerimisaeg praktiliselt hetkeline. Kui sisestasite vale parooli( juhuslikult või unustasite õige), võtab see aega aega( 10-30 sekundit) enne, kui see vastab, et parool on vale.
Miks võtab nii kaua( suhteliselt) aega, et öelda, et parool on vale? See on alati mulle häkkinud, kui sisestasite Windowsi ja Linuxi süsteemides valed paroolid( tavaline ja VM-põhine).Ma pole Mac OSXi kindel, sest ma ei mäleta, kas see on sama( see on olnud mõnda aega, kuna ma viimati Maci kasutasin).
Ma küsin kasutaja kontekstist, kes siseneb süsteemi füüsiliselt asukoha asemel SSH-ga, mis võiks kasutada mõnevõrra erinevaid mehhanisme sisselogimiseks( volituste valideerimine).
Miks on vale parooli sisestamisel pikem reageerimisaeg?
Vastuseks
SuperUseri toetajale Michael Kjorlingile on meile vastus:
Miks võtab nii pikk( suhteliselt) see, et parool on vale?
See pole nii. Või pigem ei võta arvuti enam, et kindlaks teha, kas teie parool on õige, kui see on õige. Arvutiga seotud töö on ideaalis täpselt sama. Iga salasõna kontrollimise skeem, mis võtab aega, sõltuvalt sellest, kas salasõna on õige või vale, võib kasutada väikseima parooli teadmiste saamiseks vähem aega kui muidu nii oleks.
Viivitus on kunstlik viivitus, et korduvalt püüda pääseda juurde, kui kasutate erinevaid paroole, isegi kui teil on mõningane ettekujutus sellest, mis parool on ja automaatne konto lukustus on keelatud( mis peaks olema enamikus stsenaariumides, nagu muidu lubakstriviaalse teenuse keelamise eest meelevaldse konto vastu).
Selle käitumise üldine termin on vahepeatus. Kuigi Wikipedia artikkel räägib rohkem võrguteenuste vaheseinast, on kontseptsioon üldine. Vana uue asjana ei ole ka ametlik allikas, kuid artikkel( artikli lõpus) räägib artiklist "Miks võtab kehtetu parool tagasi, kui aktsepteerida kehtivat?"
Kas teil on seletamiseks midagi lisada? Helistage kommentaarides. Kas soovite lugeda rohkem vastuseid teistelt tech-savvy Stack Exchange'i kasutajatelt? Tutvu täieliku arutelu teemaga siit.