19Jul
Да ли сте случајно унели погрешну лозинку на вашем рачунару и приметили да је потребно неколико тренутака да одговори у односу на унос исправног?Зашто је то?Данашњи СуперУсер К & амп; Пост има одговор на радозналост читаоца.
Питање дана & амп;Сесија одговора долази нам захваљујући СуперУсер-у подскупу Стацк Екцханге-а, групације К & ама;
Снимак заслона сулли213( Флицкр).
Питање
СуперУсер читач корисник3536548 жели да зна зашто постоји дуже време одзива када се унесе погрешна лозинка:
Када унесете лозинку и тачно је, време одговора је практично тренутачно.Али када унесете погрешну лозинку( случајно или сте заборавили исправну), потребно је мало времена( 10-30 секунди) пре него што одговорите да је лозинка нетачна.
Зашто је толико дуго( релативно) речено да је лозинка нетачна?Ово ме је увек ометало приликом уноса погрешних лозинки на Виндовс и Линук системе( регуларно и ВМ-базирано).Нисам сигуран у Мац ОСКС јер не могу да се сетим да ли је иста( прошло је неко време од када сам последњи пут користио Мац).
Питам у контексту корисника да се пријављује у систем физички на локацији, а не преко ССХ-а који би могао замислити кориштење донекле различитих механизама за пријављивање( валидирати акредитиве).
Зашто постоји дуже време одзива када унесете погрешну лозинку?
Одзив
СуперУсер сарадник Мицхаел Кјорлинг има одговор за нас:
Зашто је толико дуго( релативно) речено да је лозинка нетачна?
Не.Или, пре свега, више не узима рачунар да би утврдио да је ваша лозинка погрешна у поређењу са њеном исправношћу.Рад на рачунару је, идеално, потпуно исти.Свака шема верификације лозинке која траје другачије време на основу тога да ли је лозинка тачна или нетачна може се експлоатисати како би стекла знање, колико год да је мала, лозинке за мање времена него што би иначе било случај.
Кашњење је вештачко кашњење да бисте у више наврата покушавали да приступите коришћењем различитих лозинки неизбежних, чак и ако имате неку представу о томе која је лозинка и онемогућена је аутоматска блокада рачуна( што би требало да буде у већини сценарија како би то иначе дозволилоза тривијално порицање службе против произвољног рачуна).
Општи појам оваквог понашања је тлачење.Док Википедиа чланак више говори о мрежним сервисима, концепт је генерички. Стара нова ствар није званични извор, али чланак "Зашто је потребно више да одбијеш неисправну лозинку него да прихватиш важећу?" Говори о томе( крај краја чланка).
Имате ли нешто да додате објашњењу?Звучи у коментарима.Желите да прочитате више одговора од других корисничких корисника Стацк Екцханге?Овде погледајте комплетну тему.
