19Jul
Ai intrat vreodată parola greșită pe computerul tău accidental și ai observat că durează câteva momente pentru a răspunde în comparație cu introducerea celei corecte? De ce este asta? Postul SuperUser Q & A de astăzi are răspunsul la o întrebare curioasă a cititorului.
Întrebarea de astăzi &Sesiunea de răspuns vine de la amabilitatea SuperUser - o subdiviziune a Stack Exchange, o grupare bazată pe comunitate a site-urilor web Q & A.
Imaginea de la curtoazie a sully213( Flickr).
Întrebarea
cititorul de utilizatori SuperUser user3536548 vrea să știe de ce există un timp de răspuns mai lung când este introdusă o parolă incorectă:
Când introduceți o parolă și este corectă, timpul de răspuns este practic instantaneu. Dar când introduceți o parolă incorectă( accidental sau ați uitat cea corectă), durează o perioadă( 10-30 secunde) înainte de a răspunde că parola este incorectă.
De ce durează atât de mult( relativ) că parola este incorectă?Acest lucru mi-a întârziat mereu când introduc parole incorecte pe sistemele Windows și Linux( bazate pe reguli și bazate pe VM).Nu sunt sigur de Mac OSX, deoarece nu-mi amintesc dacă este același lucru( de mult timp am folosit un Mac).
Îl întreb în contextul în care un utilizator se loghează la sistem fizic pe locație, nu pe SSH, care ar putea folosi, probabil, mecanisme oarecum diferite pentru a vă conecta( validarea acreditărilor).
De ce există un timp de răspuns mai lung când introduceți o parolă incorectă?
Răspunsul
Contribuitor SuperUser Michael Kjorling are răspunsul pentru noi:
De ce durează atât de mult( relativ) că parola este incorectă?
Nu este. Sau mai degrabă, nu mai ia computerul pentru a determina că parola este incorectă în comparație cu faptul că este corectă.Lucrul implicat pentru computer este, în mod ideal, exact același lucru. Orice schemă de verificare a parolei care durează un interval diferit de timp, bazată pe faptul că parola este corectă sau incorectă, poate fi exploatată pentru a obține cunoștințe, indiferent de cât de mică, a parolei în mai puțin timp decât s-ar întâmpla altfel.
Întârzierea este o întârziere artificială pentru a încerca în mod repetat să obțineți acces prin utilizarea unor parole diferite imposibil, chiar dacă aveți o idee despre ce este parola și blocarea automată a contului este dezactivată( ceea ce ar trebui să fie în cele mai multe scenarii,pentru o negare trivită a serviciului împotriva unui cont arbitrar).
Termenul general pentru acest comportament este tarpitting.În timp ce articolul din Wikipedia vorbește mai mult despre tarifarea serviciilor de rețea, conceptul este generic. Vechiul lucru nou nu este nici o sursă oficială, dar articolul "De ce durează mai mult să respingi o parolă nevalidă decât să accepți o validă?" Nu vorbește despre acest lucru( aproape de sfârșitul articolului).
Trebuie să adăugați ceva la explicație? Sunați în comentarii. Doriți să citiți mai multe răspunsuri de la alți utilizatori de tehnologie Stack Exchange? Check out discuția completă aici.