19Jul
Ar jūs kada nors įvedėte klaidingą savo kompiuterio slaptažodį kompiuteryje ir pastebėjote, kad reikia atsakyti keletą kartų, palyginti su įvedimu į teisingą?Kodėl tai?Šiandien "SuperUser Q &" įrašas turi atsakymą į įdomų skaitytojo klausimą.
Šiandienos klausimas &Atsakymų sesija ateina pas mus iš "SuperUser" - "Stack Exchange", bendruomenės pagrįstos "Q & A" svetainių grupės pasidalijimo.
Screenshot mandagumo iš sully213( Flickr).
Klausimas
SuperUser skaitytuvas user3536548 nori sužinoti, kodėl yra įvesta netinkamo slaptažodžio atsakymo laikas:
Kai įvedate slaptažodį ir jis teisingas, atsakymo laikas yra beveik akimirksniu. Tačiau kai įvedate neteisingą slaptažodį( atsitiktinai arba pamiršote teisingą), prieš atsakymą, kad slaptažodis neteisingas, užtrunka( 10-30 sekundžių).
Kodėl taip ilgai( palyginti) reikia pasakyti, kad slaptažodis yra neteisingas? Tai visada pakėlė mane, įvedant netinkamus slaptažodžius sistemose "Windows" ir "Linux"( reguliariai ir "VM").Aš nesu įsitikinęs dėl "Mac OSX", nes negaliu prisiminti, ar tai yra tas pats( nuo to laiko, kai aš paskutinį kartą naudoju "Mac").
Aš klausiu, ar vartotojas prisijungia prie sistemos fiziškai vietoje, o ne per SSH, kuri gali prisiminti keletą skirtingų mechanizmų( patvirtinti įgaliojimus).
Kodėl ilgiau atsako laikas, kai įvedate neteisingą slaptažodį?
Atsakymas
SuperUser autorius Michael Kjorling turi mums atsakymą:
Kodėl užtruks taip ilgai( palyginti), kad slaptažodis neteisingas?
Tai nėra. Arba, greičiau, kad kompiuteris nebebūtų nustatęs, ar jūsų slaptažodis yra neteisingas, palyginti su jo teisingumu. Idealiu atveju kompiuteriui skirtas darbas yra tas pats. Bet kuri slaptažodžio patvirtinimo schema, kurios trukmė skiriasi laiko atžvilgiu, atsižvelgiant į tai, ar slaptažodis yra teisingas ar neteisingas, gali būti naudojamas norint įgyti mažesnio slaptažodžio žinias per trumpesnį laiką, nei tuo atveju, jei būtų kitaip.
Delsimas yra dirbtinis delsimas, kad pakartotinai bando pasiekti prieigą, nes naudojami skirtingi slaptažodžiai, net jei jūs turite idėją apie tai, kas yra slaptažodis, ir automatinis paskyros blokavimas yra išjungtas( kuris turėtų būti daugumoje scenarijų, kaip tai būtų kitaip leistiuž trivialus atsisakymas tarnauti prieš savavališką sąskaitą).
Bendrasis tokio elgesio terminas yra tarpai. Nors "Wikipedia" straipsnyje kalbama daugiau apie tinklo paslaugas, jis yra bendrinis. "Old New Thing" nėra oficialus šaltinis, bet straipsnis "Kodėl tai užtruko ilgiau, kad atmesti netinkamą slaptažodį nei patvirtinti galiojantį?", Kalbama apie tai( šalia straipsnio pabaigos).
Ar ką nors įtraukti į paaiškinimą?Garsas išjungtas komentaruose. Norite skaityti daugiau atsakymų iš kitų "Tech-savvy Stack Exchange" vartotojų?Patikrinkite visą diskusijų temą čia.