19Jul
Har du noen gang angitt feil passord på datamaskinen din ved et uhell og lagt merke til at det tar noen få øyeblikk å svare i forhold til å skrive inn den riktige? Hvorfor det? Dagens SuperUser Q & A-innlegg har svaret på en nysgjerrig leser spørsmål.
Dagens Spørsmål &Svar-sesjon kommer til oss med høflighet av SuperUser-en underavdeling av Stack Exchange, en fellesskapsdrevet gruppering av Q & A-nettsteder.
Skjermbilde høflighet av sully213( Flickr).
Spørsmålet
SuperUser leser user3536548 vil vite hvorfor det er lengre svartid når et feil passord er oppgitt:
Når du skriver inn et passord, og det er riktig, er responstiden praktisk talt øyeblikkelig. Men når du skriver inn et feil passord( ved et uhell eller har glemt riktig), tar det en stund( 10-30 sekunder) før det svarer at passordet er feil.
Hvorfor tar det så lang tid( relativt) å si at passordet er feil? Dette har alltid bugged meg når du skriver inn feil passord på Windows og Linux-systemer( vanlig og VM-basert).Jeg er ikke sikker på Mac OSX siden jeg ikke kan huske om det er det samme( det har vært en stund siden jeg sist brukte en Mac).
Jeg spør i sammenheng med en bruker å logge inn på systemet fysisk på stedet i stedet for gjennom SSH som kunne tenke seg å bruke noe forskjellige mekanismer for å logge inn( validere legitimasjonsbeskrivelser).
Hvorfor er det en lengre responstid når du oppgir et feil passord?
Svaret
SuperUser-bidragsyter Michael Kjorling har svaret for oss:
Hvorfor tar det så lang tid( relativt) å si at passordet er feil?
Det gjør det ikke. Eller rettere, det tar ikke datamaskinen lenger for å fastslå at passordet ditt er feil i forhold til at det er riktig. Arbeidet som er involvert for datamaskinen er ideelt sett akkurat det samme. Ethvert passordbekreftelsesprogram som tar en annen tid, basert på om passordet er riktig eller feil, kan utnyttes for å få kunnskap, men liten, av passordet på kortere tid enn det ellers ville være tilfelle.
Forsinkelsen er en kunstig forsinkelse som gjentatte ganger forsøker å få tilgang ved å bruke forskjellige passord uopprettelig, selv om du har en ide om hva passordet er og automatisk kontoavsparing er deaktivert( som det burde være i de fleste scenarier som det ellers ville tillatefor en trivial nektelse av tjeneste mot en vilkårlig konto).
Den generelle betegnelsen for denne oppførselen er tarpitting. Mens Wikipedia-artikkelen snakker mer om nettverkstjenesten, er konseptet generisk. Den gamle nyheten er heller ikke en offisiell kilde, men artikkelen "Hvorfor tar det lengre tid å avvise et ugyldig passord enn å godta en gyldig?" Snakker om dette( i nærheten av artikkelen).
Har du noe å legge til forklaringen? Lyder av i kommentarene. Vil du lese flere svar fra andre tech-savvy Stack Exchange-brukere? Sjekk ut hele diskusjonstråden her.
