19Jul
Yanlışlıkla bilgisayarınıza yanlış şifre girdiniz mi? Doğru şifreyi girmekle karşılaştırıldığında cevaplamak bir kaç dakika alabileceğinizi fark ettiniz mi? Neden? Bugünün Süper Kullanıcısı Q & A yayını, merak uyandırıcı bir okuyucunun sorusuna cevap buluyor.
Bugünkü Soru &Yanıt oturumu bize Q & A web sitelerinin topluluk temelli bir gruplandırması olan Stack Exchange'in bir alt bölümü olan SuperUser nezaketen geliyor.
Ekran görüntüsü sully213'ün( Flickr) izniyle.
Soru
SuperUser okuyucusu user3536548, yanlış bir parola girildiğinde neden daha uzun bir yanıt süresinin olduğunu öğrenmek istiyor:
Bir parola girdiğinizde ve doğruysa, yanıt süresi neredeyse anında gerçekleşir. Ancak yanlış bir şifre girdiğinizde( kazara veya doğru şifreyi unuttuğunuzda), şifrenin yanlış olduğunu söyleyinceye kadar bir süre gerekiyor( 10-30 saniye).
Neden parolanın yanlış olduğunu söylemek çok uzun sürüyor( nispeten)?Bu, Windows ve Linux sistemlerinde( düzenli ve VM tabanlı) yanlış şifreler girilirken her zaman beni dinlerdi. Mac OSX'den emin değilim çünkü aynı olup olmadığını hatırlayamıyorum( Mac'i en son kullanmamdan bu yana biraz zaman geçti).
Sisteme fiziksel olarak giriş yapmış bir kullanıcı bağlamında, oturum açmak için farklı mekanizmalar kullanabileceğini( kimlik bilgilerini doğrulamak) düşündüğüm SSH yerine soruyorum.
Neden yanlış bir şifre girdiğinizde daha uzun bir yanıt süresi var mı?
Cevap
SuperUser katkıda bulunan Michael Kjorling'in bize cevabı var:
Neden şifrenin yanlış olduğunu söylemek çok uzun sürüyor( nispeten)?
değil. Ya da daha doğrusu, parolanızın doğru olmasına kıyasla yanlış olduğunu belirlemek için bilgisayarı artık almaz. Bilgisayar için yapılan iş, ideal olarak, tamamen aynıdır. Parolanın doğru veya yanlış olup olmadığına bağlı olarak farklı bir süre alan herhangi bir parola doğrulama şeması, aksine durumdan daha kısa sürede parolanın küçük olmasına rağmen bilgi edinmek için kullanılabilir.
Gecikme, parolanın ne olduğuna ve otomatik hesap kilitlemesinin devre dışı bırakıldığına( başka şekilde izin verdiği gibi çoğu senaryoda olması gerekse bile), farklı şifreleri kullanışsız olarak erişmeye çalışmaya devam etmek için yapılan yapay bir gecikmedirkeyfi bir hesaba karşı önemsiz bir hizmet reddi için).
Bu davranış için genel terim tarpitting'tir. Wikipedia makalesi, ağ hizmeti tarpitting hakkında daha fazla bilgi verirken, konsept genel bir konudur. Eski Yeni Şey resmi bir kaynak değil ya da "Geçersiz bir parolayı reddetmek için geçerli olanın kabulünden çok daha uzun sürmesine neden gerek var?" Başlıklı makale bunu( makalenin sonlarına doğru) konuşuyor.
Açıklamaya eklemek için bir şey var mı?Yorumların sesini kapatın. Diğer teknik uzman Stack Exchange kullanıcılarından daha fazla cevap okumak ister misiniz? Buradaki tam tartışma dizinine göz atın.