19Jul

למה זה לוקח יותר זמן עבור המחשב להגיב על סיסמה שגויה לעומת אחד נכון?

האם אי פעם נכנסת לסיסמה הלא נכונה במחשב שלך בטעות ושמת לב שזה לוקח כמה דקות להגיב בהשוואה להכנסת הנכונה?למה?כותב היום של Q & פוסט יש את התשובה לשאלה הקורא סקרן.

השאלה של היום &מפגש תשובה מגיע אלינו באדיבות SuperUser - חלוקה של סטאק שערי, קהילה מונחה קיבוץ של Q & אתרי אינטרנט.

מסך באדיבות sully213( Flickr).

השאלה

SuperUser הקורא user3536548 רוצה לדעת מדוע יש זמן תגובה ארוך יותר כאשר מזינים סיסמה שגויה:

כאשר אתה מזין סיסמה וזה נכון, זמן התגובה הוא כמעט מיידי.אבל כאשר אתה מזין סיסמה שגויה( במקרה או שכחתי את הנכונה), זה לוקח קצת זמן( 10-30 שניות) לפני שהוא מגיב כי הסיסמה היא שגויה.

למה זה לוקח כל כך הרבה זמן( יחסית) לומר שהסיסמה שגויה?זה תמיד bugged אותי כאשר הזנת סיסמאות שגויות במערכות Windows ו- Linux( רגיל ו- VM מבוסס).אני לא בטוח לגבי Mac OSX מאז אני לא זוכר אם זה אותו דבר( זה כבר קצת מאז אני האחרון השתמשו Mac).

אני שואל בהקשר של משתמש כניסה למערכת פיזית על המיקום ולא באמצעות SSH אשר יכול להשתמש במנגנונים שונים למדי להיכנס( אימות אישורים).

מדוע יש זמן תגובה ארוך יותר בעת הזנת סיסמה שגויה?

תשובה

תרומת SuperUser מייקל Kjorling יש את התשובה עבורנו:

למה זה לוקח כל כך הרבה זמן( יחסית) לומר כי הסיסמה היא שגויה?

זה לא.לחלופין, לא ייקח עוד את המחשב כדי לקבוע שהסיסמה שלך שגויה בהשוואה לכך שהיא נכונה.העבודה של המחשב היא, באופן אידיאלי, בדיוק אותו דבר.כל ערכת אימות סיסמאות שנמשכת פרק זמן שונה על בסיס אם הסיסמה נכונה או לא נכונה יכולה להיות מנוצלת כדי לקבל ידע, קטן ככל שיהיה, של הסיסמה בפחות זמן מאשר אחרת היה המקרה.

העיכוב הוא עיכוב מלאכותי כדי לנסות שוב ושוב להשיג גישה באמצעות סיסמאות שונות בלתי אפשריות, גם אם יש לך מושג על מה הסיסמה היא נעילת חשבון אוטומטית מושבת( וזה צריך להיות ברוב התרחישים כפי שהוא היה לאפשר אחרתעל שלילת שירות טריוויאלית נגד חשבון שרירותי).

המונח הכללי של התנהגות זו הוא tarpitting.בעוד מאמר ויקיפדיה מדבר יותר על שירות הרשת tarpitting, הרעיון הוא כללי. הדבר החדש הישן הוא גם לא מקור רשמי, אבל המאמר "למה זה לוקח יותר זמן לדחות סיסמה לא חוקית מאשר לקבל אחד חוקי?" האם מדברים על זה( ליד סוף המאמר).

יש מה להוסיף להסבר?נשמע את ההערות.רוצה לקרוא תשובות נוספות ממשתמשים אחרים בעלי ידע טכנולוגי?בדוק את נושא הדיון המלא כאן.