19Jul
Vai kādreiz esat nejauši ievadījis nepareizu paroli savā datorā un pamanījis, ka atbildes laikā tas aizņems dažus mirkļus, salīdzinot ar pareizo ievadīšanu? Kāpēc ir tā, ka?Šodienas SuperUser Q & amai ir atbilde uz ziņkārīgo lasītāja jautājumu.
Šodienas jautājums &Atbildes sesija mums priecājas par SuperUser - Stack Exchange, kas ir kopienas un Q & A tīmekļa vietņu grupa.
Ekrānuzņēmums pieklājīgi no sully213( Flickr).
Jautājums
SuperUser lasītājs user3536548 vēlas uzzināt, kāpēc ir ievadīts nepareizs parole, kad atbildes laiks ir garāks:
Kad ievadāt paroli un tas ir pareizs, reakcijas laiks praktiski ir acumirklīgs. Taču, ievadot nepareizu paroli( nejauši vai aizmirsuši pareizo), pirms tā tiek atbildēta, ka parole ir nepareiza, tas aizņem kādu laiku( 10-30 sekundes).
Kāpēc tas aizņem tik ilgu laiku( relatīvi), lai teiktu, ka parole ir nepareiza? Tas vienmēr ir bugged me, ievadot nepareizas paroles Windows un Linux sistēmās( regulāri un VM bāzes).Es neesmu pārliecināts par Mac OSX, jo es nevaru atcerēties, vai tas ir tas pats( tas ir bijis brīdi, kad es pēdējo reizi izmantoju Mac).
Es vaicāju, ja lietotājs sistēmā ieiet sistēmā fiziski atrašanās vietā, nevis SSH, kas varētu ieiet sistēmā( validēt akreditācijas datus).
Kāpēc ilgāks atbildes laiks, ievadot nepareizu paroli?
Atbilde
SuperUser atbalstītājam Michael Kjorling mums ir atbilde:
Kāpēc tas ilgs tik ilgi( salīdzinoši), lai teiktu, ka parole ir nepareiza?
Nav. Vai drīzāk tas vairs neizmanto datoru, lai noteiktu, vai jūsu parole ir nepareiza salīdzinājumā ar pareizību. Datora darbs, ideālā gadījumā, ir tāds pats. Jebkāda paroles verifikācijas shēma, kas ņem atšķirīgu laika periodu atkarībā no tā, vai parole ir pareiza vai nepareiza, var tikt izmantota, lai, lai arī tas būtu iespējams, zināšanu, lai arī mazu, iegūtu paroles laikā.
Aizkavēšanās ir mākslīga kavēšanās, lai atkārtoti mēģinātu piekļūt, izmantojot dažādas paroles neiespējamu, pat ja jums ir kāda ideja par to, kas ir parole, un automātiskais konta bloķēšanas režīms ir atspējots( kas tam vajadzētu būt lielākajā daļā scenāriju, kā tas citādi būtu pieļaujamspar nevajadzīgu pakalpojumu atteikšanu pret patvaļīgu kontu).
Šīs darbības vispārējais termins ir starpitting. Lai gan Vikipēdijas rakstā tiek runāts vairāk par tīkla starppakalpojumiem, šī jēdziens ir sugas vārds. Vecā jauna lieta nav arī oficiāls avots, bet raksts "Kāpēc tas aizņem ilgāku laiku, lai noraidītu nederīgu paroli, nevis pieņemtu derīgu?" Par to runā( raksta beigās).
Vai kaut kas jāpievieno paskaidrojumam? Skatieties komentāros. Vēlaties lasīt citas atbildes no citiem tehnoloģiju savvy Stack Exchange lietotājiem?Šeit skatiet pilnu diskusiju pavedienu.
