19Jul
Véletlenül rossz jelszót adottál számítógépedre, és észrevette, hogy néhány percet vesz igénybe a válaszadáshoz képest? Miert van az? A mai SuperUser Q & A bejegyzés válaszol egy kíváncsi olvasó kérdésére.
A mai kérdés &A válaszüzenet a SuperUser - a Stack Exchange megosztottságának köszönhetően - a Q & A webhelyek közösségi szintű csoportosítása.
Pillanatkép a sully213( Flickr) segítségével.
Az
SuperUser olvasó kérdése az user3536548 azt szeretné tudni, hogy miért van hosszabb válaszidő, amikor helytelen jelszót adnak meg:
Amikor jelszót ad meg és helyes, a válaszidő gyakorlatilag pillanatnyi. De ha helytelen jelszót ad meg( véletlenül, vagy elfelejtette a helyes jelszót), egy ideig( 10-30 másodpercig) eltart egy idő, mielőtt válaszolna arra, hogy a jelszó helytelen.
Miért tart olyan hosszú ideig( viszonylag), hogy a jelszó helytelen? Ez mindig hibás, amikor helytelen jelszavakat írtak be Windows és Linux rendszereken( rendszeres és VM-alapú).Nem vagyok biztos benne a Mac OSX-ben, mivel nem emlékszem, hogy ez megegyezik-e( már régóta használtam Mac-et).
Egy olyan felhasználóval kapcsolatban kérem a felhasználót, hogy fizikailag bejelentkezzen a rendszerbe a helyszínen, nem pedig az SSH-n keresztül, ami feltételezhetően valamilyen más mechanizmust használhat a bejelentkezéshez( hitelesítő adatok hitelesítése).
Miért van hosszabb válaszidő, amikor rossz jelszót ad meg?
A válasz
A SuperUser közreműködője, Michael Kjorling válaszol számunkra:
Miért tart olyan hosszú ideig( viszonylag), hogy a jelszó helytelen?
Nem. Vagy inkább nem veszi fel a számítógépet annak megállapítására, hogy a jelszava helytelen-e, mint annak helyes. A számítógéphez kapcsolódó munka ideális esetben pontosan ugyanaz. Minden olyan jelszó-ellenőrzési séma, amely más időt vesz igénybe, annak alapján, hogy a jelszó helyes-e vagy helytelen-e, kihasználható, bármennyire kicsi, a jelszó kevesebb, mint a másképp.
A késleltetés mesterséges késleltetés, hogy többféleképpen próbálj meg hozzáférni a különböző jelszavak használatával, még akkor is, ha van némi elképzelése arról, hogy mi a jelszó és az automatikus számla-elzárás le van tiltva( ami a legtöbb forgatókönyvben kellene lennie, ahogy egyébként megengednéegy triviális szolgáltatás megtagadása egy önkényes számla ellen).
A viselkedés általános fogalma a targonca. Bár a Wikipedia cikk többet beszél a hálózati szolgáltatás igénybevételéről, a koncepció általános. A régi új dolog nem hivatalos forrás sem, de a cikk "Miért tart több időt elutasítani egy érvénytelen jelszót, mint elfogadni egy érvényes?" Beszél róla( közel a cikk vége).
Van valami, amit hozzá lehet adni a magyarázathoz? Hangzik ki a megjegyzésekben. Szeretne többet válaszolni a többi technikus-tudós Stack Exchange felhasználóiról? Nézze meg a teljes vitafonalat itt.