19Jul
Zabudli ste niekedy nesprávne heslo na vašom počítači náhodou a všimli ste si, že reaguje v porovnaní s zadaním správneho hesla na chvíľu? Prečo to je? Dnešný príspevok SuperUser Q & A má odpoveď na otázku zvedavého čitateľa.
Dnešná otázka &Odpoveď na zasadnutie nám príde s láskavým dovolením SuperUser - subdivíziu Stack Exchange, komunitne riadeného zoskupenia webových stránok Q & A.
Snímka s ladením sully213( Flickr).
Otázka Otázka
čítačka SuperUser user3536548 chce vedieť, prečo existuje dlhšia doba odozvy pri zadaní nesprávneho hesla:
Keď zadáte heslo a je správne, čas odozvy je prakticky okamžitý.Keď však zadáte nesprávne heslo( náhodou alebo ste zabudli na správne heslo), chvíľu trvá( 10-30 sekúnd), kým odpovie, že heslo je nesprávne.
Prečo trvá tak dlho( relatívne), že heslo je nesprávne? To ma vždy upozornilo pri zadávaní nesprávnych hesiel na systémy Windows a Linux( bežné a založené na VM).Nie som si istý o Mac OSX, pretože si nemôžem spomenúť, či je to rovnaké( to bolo chvíľu, čo som naposledy používal Mac).
Pýtam sa v kontexte toho, že sa používateľ prihlasuje do systému fyzicky na mieste, a nie cez SSH, čo by mohlo mať pravdepodobne použitie trochu odlišných mechanizmov na prihlásenie( overovanie poverenia).
Prečo je pri zadávaní nesprávneho hesla dlhšia doba odozvy?
Odpoveď
SuperUser prispievateľ Michael Kjorling má odpoveď pre nás:
Prečo trvá tak dlho( relatívne), že heslo je nesprávne?
Nie je. Alebo skôr, že počítač už nepotrebuje zistiť, či je vaše heslo nesprávne v porovnaní s tým, že je správne. Práca týkajúca sa počítača je v ideálnom prípade úplne rovnaká.Každá schéma overenia hesla, ktorá trvá iný čas na základe toho, či je heslo správne alebo nesprávne, môže byť využitá na získanie poznatku, hoci malého, o heslo v kratšom čase, ako by tomu bolo inak.
oneskorenie je umelé oneskorenie opakovane sa snažiť získať prístup pomocou rôznych hesiel nemožné, aj keď máte nejakú predstavu o tom, čo je heslo a automatické uzamknutie účtu je zakázané( čo by malo byť vo väčšine scenárov, ako by inakza triviálne odmietnutie služby proti ľubovoľnému účtu).
Všeobecný pojem pre toto správanie je tarpitting. Zatiaľ čo článok z Wikipédie hovorí o službe tarpitting v sieti, koncept je všeobecný. Stará nová vec nie je ani oficiálnym zdrojom, ale článok "Prečo trvá dlhšie odmietnutie neplatného hesla než akceptovať platný?" Hovorí o tom( blízko konca článku).
Musíte niečo doplniť k vysvetleniu? Znížte komentáre. Chcete si prečítať viac odpovedí od iných používateľov technológie Stack Exchange? Pozrite sa na celý diskusný príspevok tu.