Koduleht » kuidas » Miks läheb arvuti jaoks vale parooli vastu võtmine kauem aega kui õige?

    Miks läheb arvuti jaoks vale parooli vastu võtmine kauem aega kui õige?

    Kas olete kunagi oma arvutisse vale parooli sisestanud ja märganud, et korrektne sisestamine võtab aega mõne hetke? Miks nii? Tänase SuperUser Q&A postituse vastus on uudishimulik lugeja küsimus.

    Tänane küsimuste ja vastuste seanss saabub meiega kohtades, kus on SuperUser-Stack Exchange'i alajaotis, kogukondlikult juhitav Q&A veebisaitide rühmitus.

    Ekraani viisakalt sully213 (Flickr).

    Küsimus

    SuperUser-lugeja user3536548 tahab teada, miks on vale parooli sisestamisel pikem reaktsiooniaeg:

    Kui sisestate parooli ja see on õige, on reaktsiooniaeg praktiliselt hetkeline. Kui sisestate vale parooli (juhuslikult või olete unustanud õige), võtab see aega (10-30 sekundit), enne kui ta vastab, et parool on vale.

    Miks kulub nii kaua (suhteliselt), et parool on vale? See on mind alati valesti paroolide sisestamisel Windowsis ja Linuxis (tavaline ja VM-põhine). Ma ei ole kindel Mac OSXis, sest ma ei mäleta, kas see on sama (see on olnud mõnda aega pärast seda, kui ma viimati Macit kasutasin).

    Küsin seoses kasutajaga, kes logib süsteemi füüsiliselt asukohta, mitte SSH-i kaudu, kes võiksid mõnevõrra erinevaid mehhanisme sisse logida (volituste kinnitamine).

    Miks on vale parooli sisestamisel pikem reaktsiooniaeg?

    Vastus

    SuperUser'i toetaja Michael Kjorlingil on meile vastus:

    Miks kulub nii kaua (suhteliselt), et parool on vale?

    See ei ole. Või pigem ei võta see enam arvutit, et kindlaks teha, kas parool on vale võrreldes õigega. Arvutiga seotud töö on ideaalis täpselt sama. Kõiki paroolide kinnitamise skeeme, mis võtavad parooli korrektse või vale alusel erineva ajaga, saab kasutada parooli lühikese aja jooksul teadmiste saamiseks, kuigi see oleks muidu väiksem..

    Viivitus on kunstlik viivitus, et teha korduvalt püüdes pääseda juurde erinevate paroolide kasutamisel, isegi kui teil on mõte, mis parool on ja automaatne konto blokeerimine on keelatud (mis peaks olema enamikus stsenaariumides, nagu see oleks enamikul juhtudel triviaalne teenuse keelamine suvalise konto vastu).

    Selle käitumise üldine mõiste on vahepealne. Kuigi Wikipedia artikkel räägib rohkem võrguteenuse vahestamisest, on mõiste üldine. Vana uus asi ei ole ka ametlik allikas, kuid artikkel „Miks võtab vale parooli tagasilükkamine kauem aega kui kehtiva?” räägib sellest (artikli lõppu).


    Kas teil on midagi lisada selgitusele? Heli on kommentaarides välja lülitatud. Kas soovite lugeda rohkem vastuseid teistelt tech-savvy Stack Exchange'i kasutajatelt? Vaadake siin täielikku arutelu lõiku.