19Jul
Oletko koskaan antanut väärän salasanan tietokoneellesi onnettomuuden vuoksi ja huomannut, että se vie muutaman hetken vastaamaan oikeaan sisääntuloon? Miksi niin? Tänään SuperUser Q & A -postilla on vastaus utelias lukijan kysymykseen.
Tämän päivän kysymys &Vastausistunto tulee meille kohteliaasti SuperUser-osastoon Stack Exchange, yhteisöllinen ryhmittely Q & A verkkosivuilla.
Screenshot courtesy of sully213( Flickr).
Kysymys
SuperUser-lukija user3536548 haluaa tietää, miksi vastausaika on pitempi, kun kirjoitetaan väärä salasana:
Kun annat salasanan ja se on oikea, vasteaika on käytännössä hetkellinen. Mutta kun kirjoitat väärän salasanan( vahingossa tai unohtanut oikean), kestää jonkin aikaa( 10-30 sekuntia) ennen kuin se vastaa siihen, että salasana on väärä.
Miksi kestää niin kauan( suhteellisen), että salasana on virheellinen? Tämä on aina väärässä, kun kirjoitat vääriä salasanoja Windows- ja Linux-järjestelmissä( säännölliset ja VM-pohjaiset).En ole varma Mac OSX: stä, koska en muista, jos se on sama( se on ollut jonkin aikaa, koska käytin viimein Macia).
Pyydän, kun käyttäjä kirjautuu järjestelmään fyysisesti paikan päällä eikä SSH: n kautta, joka voisi mielestäni käyttää jonkin verran erilaisia mekanismeja kirjautumiseen( validointioikeudet).
Miksi vastausaika on pitempi, kun annat väärän salasanan?
Vastaus
SuperUser-avustaja Michael Kjorling on meille vastaus:
Miksi kestää niin pitkään( suhteellisen), että salasana on virheellinen?
Ei. Tai pikemminkin se ei vie tietokonetta enää selvittämään, että salasanasi on virheellinen verrattuna siihen, että se on oikein. Tietokoneen työ on ihanteellisesti täsmälleen sama. Salasanan tarkistusmenetelmää, joka ottaa eri ajan kuluttua sen perusteella, onko salasana oikea vai virheellinen, voidaan hyödyntää salasanan pienentämiseksi pienemmäksi ajaksi kuin muutoin olisi.
Viive on keinotekoinen viivästys, jotta toistuvasti yritettäisiin päästä käsiksi käyttämällä eri salasanoja, joita ei voida käyttää, vaikka sinulla olisi jonkinlainen käsitys siitä, mitä salasana on ja automaattisen tilin lukitus on poistettu käytöstä( joka pitäisi olla useimmissa tilanteissa, koska se muutoin mahdollistaisitriviaali kieltoa palvelun mielivaltaisesta tilistä).
Yleinen termi tähän käyttäytymiseen on tarpitting. Vaikka Wikipedia-artikkelissa puhutaan enemmän verkkopalvelun tarveharkinnasta, käsite on yleinen. Vanha uusi asia ei myöskään ole virallinen lähde, mutta artikkeli "Miksi kestää kauemmin hylätä virheellinen salasana kuin hyväksyä kelvollinen?" Puhuu tästä( lähellä artikkelin loppua).
Onko sinulla jotain lisättävä selitykseen? Kuulkaa kommentit. Haluatko lukea lisää vastauksia muilta tech-tajuilta Stack Exchange-käyttäjiltä?Katso koko keskusteluketju täältä.