19Jul
Você já entrou a senha errada em seu computador por acidente e percebeu que demora alguns minutos para responder em comparação com a entrada correta? Por que é que? O super-usuário Q & Uma publicação tem a resposta para a pergunta de um leitor curioso.
Today's Question &A sessão de atendimento chega a cortesia do SuperUser - uma subdivisão do Stack Exchange, um agrupamento comunitário de sites Q & A.
Captura de tela de tela de sully213( Flickr).
A pergunta
Leitor de superutilizador user3536548 quer saber por que há um tempo de resposta mais longo quando uma senha incorreta é inserida:
Quando você inseriu uma senha e está correto, o tempo de resposta é praticamente instantâneo. Mas quando você insere uma senha incorreta( por acidente ou tendo esquecido o correto), leva um tempo( 10-30 segundos) antes de responder que a senha está incorreta.
Por que demora tanto( relativamente) que a senha está incorreta? Isso sempre me incomodou ao inserir senhas incorretas em sistemas Windows e Linux( regular e baseado em VM).Eu não tenho certeza sobre o Mac OSX, pois não consigo lembrar se é o mesmo( faz um tempo desde a última vez que usei um Mac).
Eu pergunto no contexto de um usuário efetuando login no sistema fisicamente no local, em vez de através de SSH, que poderia usar mecanismos diferentes para fazer login( validar credenciais).
Por que há um tempo de resposta mais longo quando você insere uma senha incorreta?
A resposta
Contribuinte do superutilizador Michael Kjorling tem a resposta para nós:
Por que demora tanto( relativamente) que a senha está incorreta?
Não. Ou melhor, não demora mais o computador para determinar se sua senha está incorreta em comparação com o fato de estar correto. O trabalho envolvido para o computador é, idealmente, exatamente o mesmo. Qualquer esquema de verificação de senha que leva uma quantidade de tempo diferente com base em se a senha está correta ou incorreta pode ser explorado para obter conhecimento, por mais pequeno que seja, da senha em menos tempo do que seria o caso.
O atraso é um atraso artificial para fazer repetidamente tentar obter acesso ao usar diferentes senhas infeáveis, mesmo se você tiver alguma idéia do que é a senha e o bloqueio automático da conta está desativado( o que deveria ser na maioria dos cenários, pois, de outra forma, permitiriapor uma negação de serviço trivial contra uma conta arbitrária).
O termo geral para este comportamento é tarpitting. Enquanto o artigo da Wikipedia fala mais sobre tarpitting do serviço de rede, o conceito é genérico. O Old New Thing também não é uma fonte oficial, mas o artigo "Por que demora mais por rejeitar uma senha inválida do que aceitar uma válida?" Fala sobre isso( perto do final do artigo).
Tem alguma coisa a adicionar à explicação? Som desligado nos comentários. Deseja ler mais respostas de outros usuários Tech-savvy Stack Exchange? Confira o tópico de discussão completo aqui.
