19Jul
Pernahkah Anda memasukkan kata sandi yang salah di komputer Anda secara tidak sengaja dan menyadari bahwa dibutuhkan beberapa saat untuk merespons jika dibandingkan dengan memasukkan yang benar? Mengapa demikian? Today's SuperUser Q & Sebuah posting memiliki jawaban atas pertanyaan pembaca yang penasaran.
Pertanyaan Hari Ini &Sesi jawaban datang kepada kami atas izin SuperUser - subdivisi dari Stack Exchange, pengelompokan berbasis komunitas dari Q & A situs web.
Screenshot milik sully213( Flickr).
Pertanyaan
Pengguna pembaca SuperUser3536548 ingin tahu mengapa ada waktu respons yang lebih lama saat kata kunci salah dimasukkan:
Saat Anda memasukkan kata sandi dan benar, waktu tanggap praktis seketika. Tapi saat Anda memasukkan kata kunci yang salah( karena kecelakaan atau lupa yang benar), dibutuhkan beberapa saat( 10-30 detik) sebelum merespons bahwa kata sandinya salah.
Mengapa butuh waktu lama( relatif) untuk mengatakan bahwa kata sandinya salah? Ini selalu menyadarkan saya saat memasukkan kata kunci yang salah pada sistem Windows dan Linux( biasa dan berbasis VM).Saya tidak yakin tentang Mac OSX karena saya tidak ingat apakah itu sama( sudah lama saya terakhir menggunakan Mac).
Saya bertanya dalam konteks pengguna masuk ke sistem secara fisik di lokasi daripada melalui SSH yang dapat dibayangkan menggunakan mekanisme yang agak berbeda untuk masuk( memvalidasi kredensial).
Mengapa ada waktu respons yang lebih lama saat Anda memasukkan kata sandi yang salah?
Jawaban
Kontributor SuperUser Michael Kjorling memiliki jawaban untuk kita:
Mengapa dibutuhkan waktu begitu lama( relatif) untuk mengatakan bahwa kata sandinya salah?
Tidak. Atau lebih tepatnya, komputer tidak lagi menentukan bahwa kata sandi Anda salah jika tidak benar. Pekerjaan yang terlibat untuk komputer ini, idealnya, persis sama. Setiap skema verifikasi kata sandi yang memakan waktu yang berbeda berdasarkan apakah kata sandi itu benar atau salah dapat dimanfaatkan untuk mendapatkan pengetahuan, betapapun kecilnya, kata sandi dalam waktu yang lebih singkat daripada yang seharusnya terjadi.
Penundaan adalah keterlambatan buatan untuk berulang kali mencoba mendapatkan akses dengan menggunakan kata kunci yang berbeda yang tidak sesuai, walaupun Anda memiliki gagasan tentang kata kunci dan penguncian akun otomatis dinonaktifkan( yang seharusnya ada dalam skenario paling karena memungkinkanuntuk penolakan layanan sepele terhadap akun sewenang-wenang).
Istilah umum untuk perilaku ini adalah tarpitting. Sementara artikel Wikipedia berbicara lebih banyak tentang layanan jaringan tarpitting, konsepnya bersifat generik. The Old New Thing bukan sumber resmi, tapi artikelnya "Mengapa butuh waktu lebih lama untuk menolak kata kunci yang tidak benar daripada menerima yang sah?" Apakah membicarakan hal ini( menjelang akhir artikel).
Punya sesuatu untuk ditambahkan ke penjelasannya? Terdengar dalam komentar. Ingin membaca lebih banyak jawaban dari pengguna Stack Exchange tech-savvy lainnya? Simak thread diskusi selengkapnya disini.