דף הבית » איך ל » למה זה לוקח יותר זמן עבור המחשב להגיב על סיסמה שגויה לעומת אחד נכון?

    למה זה לוקח יותר זמן עבור המחשב להגיב על סיסמה שגויה לעומת אחד נכון?

    האם אי פעם נכנסת הסיסמה הלא נכונה במחשב שלך בטעות והבחנתי שזה לוקח כמה דקות להגיב בהשוואה להכנסת הנכון? למה? היום של SuperUser Q & A פוסט יש את התשובה לשאלה הקורא סקרן.

    מפגש השאלות והתשובות של היום מגיע אלינו באדיבות SuperUser - חלוקה מחודשת של Stack Exchange, קיבוץ מונחה על ידי הקהילה של אתרי אינטרנט של Q & A.

    צילום מסך באדיבות sully213 (Flickr).

    השאלה

    SuperUser הקורא user3536548 רוצה לדעת מדוע יש זמן תגובה ארוך יותר כאשר מזינים סיסמה לא נכונה:

    כאשר אתה מזין סיסמה וזה נכון, זמן התגובה הוא כמעט מיידי. אבל כאשר אתה מזין סיסמה שגויה (במקרה או שכחתי את הנכונה), זה לוקח קצת זמן (10-30 שניות) לפני שהוא מגיב כי הסיסמה היא שגויה.

    למה זה לוקח כל כך הרבה זמן (יחסית) לומר שהסיסמה שגויה? זה תמיד bugged אותי בעת הזנת סיסמאות שגויות במערכות Windows ו- Linux (רגיל ו- VM מבוסס). אני לא בטוח לגבי Mac OSX מאז אני לא זוכר אם זה אותו דבר (זה כבר קצת מאז אני האחרון השתמשו Mac).

    אני שואל בהקשר של משתמש כניסה למערכת פיזית על המיקום ולא באמצעות SSH אשר יכול להשתמש במנגנונים שונים למדי להיכנס (אימות אישורים).

    מדוע יש זמן תגובה ארוך יותר בעת הזנת סיסמה שגויה?

    התשובה

    לתורם SuperUser מיכאל קיורלינג יש את התשובה עבורנו:

    למה זה לוקח כל כך הרבה זמן (יחסית) לומר שהסיסמה שגויה?

    זה לא. לחלופין, לא ייקח עוד את המחשב כדי לקבוע שהסיסמה שלך שגויה בהשוואה לנכון. העבודה של המחשב היא, באופן אידיאלי, בדיוק אותו דבר. כל ערכת אימות סיסמאות שלוקחת פרק זמן שונה על בסיס אם הסיסמה נכונה או לא נכונה יכולה להיות מנוצלת כדי לקבל ידע, קטן ככל שיהיה, של הסיסמה בפחות זמן מאשר אחרת היה המקרה.

    העיכוב הוא עיכוב מלאכותי כדי לנסות שוב ושוב להשיג גישה באמצעות סיסמאות שונות בלתי אפשריות, גם אם יש לך מושג על מה הסיסמה היא נעילת חשבון אוטומטית מושבת (וזה צריך להיות ברוב התרחישים כפי שהוא היה מאפשר אחרת עבור שלילת שירות טריוויאלית נגד חשבון שרירותי).

    המונח הכללי של התנהגות זו הוא tarpitting. בעוד מאמר ויקיפדיה מדבר יותר על שירות הרשת tarpitting, הרעיון הוא כללי. תמונה 3 מתוך: הדבר הישן והישן / אינו מקור רשמי, אך המאמר "מדוע לוקח זמן רב יותר לדחות סיסמה לא תקפה מאשר לקבל אישור חוקי?" האם מדובר על כך (סמוך לסוף הכתבה).


    יש לך משהו להוסיף להסבר? נשמע את ההערות. רוצה לקרוא תשובות נוספות ממשתמשים אחרים בעלי ידע טכנולוגי מתמצא? בדוק את נושא הדיון המלא כאן.