19Jul
Jeste li ikad unijeli pogrešnu lozinku na računalo i primijetili da je potrebno nekoliko trenutaka odgovoriti u odnosu na unos točnog? Zašto je to? Današnji SuperUser Q & A post ima odgovor na pitanje čudnog čitatelja.
Današnje pitanje &Sesija odgovora nam dolazi zahvaljujući SuperUseru - podjele Stack Exchange, grupiranjem zajednice Q & A web stranica.
Screenshot ljubaznošću sully213( Flickr).
Pitanje
čitač SuperUser user3536548 želi znati zašto je dulje vrijeme odziva kada unesete netočnu lozinku:
Kad unesete lozinku i to je točno, vrijeme odziva je praktički trenutačno. No, kada unesete netočnu lozinku( slučajno ili zaboravite točnu), potrebno je neko vrijeme( 10-30 sekundi) prije nego što odgovori da je zaporka netočna.
Zašto je potrebno tako dugo( relativno) reći da je zaporka netočna? To me uvijek prislušilo prilikom unosa netočnih zaporki na sustavima Windows i Linux( redovne i VM-based).Nisam siguran u Mac OSX jer se ne mogu sjetiti je li to ista( to je neko vrijeme od posljednjeg korištenja Maca).
Tražim u kontekstu korisnika koji se prijavljuje u sustav fizički na mjestu, a ne preko SSH-a koji bi mogao zamisliti nešto drugačije mehanizme za prijavu( validiranje vjerodajnica).
Zašto postoji dulji vremenski odziv kada unesete netočnu lozinku?
Odgovor
SuperUser suradnik Michael Kjorling ima odgovor za nas:
Zašto je potrebno tako dugo( relativno) reći da je lozinka netočna?
To ne. Umjesto toga, računalo više ne traži da utvrdi da je vaša zaporka netočna u odnosu na to da je ispravna. Rad koji je uključen za računalo idealno je točno isti. Bilo koja shema za provjeru lozinke koja uzima drugačiju količinu vremena na temelju toga je li lozinka točna ili netočna, može se iskoristiti kako bi se lozinke, iako male, znali u manje vremena nego što bi inače slučaj.
Kašnjenje je umjetno odgađanje da se neprestano pokušava dobiti pristup različitim lozinkama, čak i ako imate neku predodžbu o tome što je lozinka i isključivanje automatskog računa( što bi to trebalo biti u većini scenarija kao što bi to inače omogućiloza trivijalan poricanje službe protiv proizvoljnog računa).
Opći pojam za ovo ponašanje je opterećenje. Iako članak u Wikipediji govori više o opterećenju mrežnih usluga, koncept je općenit. Starija stvar također nije službeni izvor, ali članak "Zašto je potrebno duže odbiti neispravnu lozinku nego prihvatiti valjanu?" Govori o tome( kraj kraja članka).
Imate li nešto za objašnjenje? Zvuči u komentarima.Želite li pročitati više odgovora od drugih tehnoloških korisnika Stack Exchangea? Pogledajte ovdje cijelu raspravu.