19Jul
Ali ste kdaj slučajno vnesli napačno geslo na vašem računalniku in opazili, da je potrebno nekaj trenutkov, da se odzovejo v primerjavi z vnosom pravilnega? Zakaj? Današnji SuperUser Q & Objava ima odgovor na radovedno vprašanje bralca.
Današnje vprašanje &S sejo odgovora prihaja uporaba SuperUserja, ki je razdeljena na Stack Exchange, skupinsko spletno stran Q & A.
Posnetek zaslona sully213( Flickr).
Vprašalnik
SuperUser bralec user3536548 želi vedeti, zakaj je daljši odzivni čas, ko vnesete napačno geslo:
Ko vnesete geslo in je pravilen, je odzivni čas praktično trenuten. Toda če vnesete napačno geslo( po nesreči ali ste pozabili pravilno), traja nekaj časa( 10-30 sekund), preden odgovori, da je geslo napačno.
Zakaj potrebuje tako dolgo( relativno), da je geslo napačno? To me je vedno obvarovalo pri vnosu nepravilnih gesel v sistemih Windows in Linux( redno in na osnovi VM).Nisem prepričan o Mac OSX-ju, saj se ne morem spomniti, če je isti( že odkar sem nazadnje uporabljal Mac).
V kontekstu uporabnika prosim, da se prijavim v sistem fizično na lokaciji in ne preko SSH-ja, ki bi lahko uporabil nekoliko drugačne mehanizme za prijavo( preverjanje veljavnosti poverilnic).
Zakaj je daljši odzivni čas, ko vnesete napačno geslo?
Odgovor Odgovor
SuperUser prispevek Michael Kjorling ima odgovor za nas:
Zakaj traja tako dolgo( relativno), da je geslo napačno?
Ne. Ali bolje, ne bo več računalnika, da bi ugotovili, da je vaše geslo napačno v primerjavi s pravilnim. Delo za računalnik je v idealnem primeru popolnoma enako. Vsaka shema za preverjanje gesla, ki traja drugačno časovno obdobje glede na to, ali je geslo pravilna ali napačna, se lahko izkoristi za pridobitev znanja, vendar majhnega, gesla v manj časa, kot bi sicer bilo.
Zamuda je umetna zamuda, s katero se večkrat poskušate pridobiti dostop z uporabo različnih gesel, čeprav imate nekaj zamisli o tem, kaj je geslo, in onemogočite samodejno blokiranje računa( kar mora biti v večini primerov, kot bi sicer dovoljevaloza trivialno zavrnitev storitve zoper samovoljni račun).
Splošni izraz za to vedenje je tarpitting. Medtem ko članek v Wikipediji govori več o tarifiranju mrežnih storitev, je koncept generičen. Stara nova stvar ni uradni vir niti članek "Zakaj traja več časa za zavrnitev neveljavnega gesla kot sprejema veljavne?" Govori o tem( ob koncu članka).
Ali želite dodati nekaj pojasnila? Zvok v komentarjih.Želite prebrati več odgovorov od drugih uporabniških članov stack Exchange? Oglejte si celotno temo za razpravo tukaj.