De ce durează mai mult pentru ca un computer să răspundă la o parolă incorectă față de o versiune corectă?
Ați intrat vreodată parola greșită pe computerul dvs. accidental și ați observat că durează câteva momente pentru a răspunde în comparație cu introducerea celei corecte? De ce este asta? Postul de astăzi SuperUser Q & A are răspunsul la o întrebare curioasă a cititorului.
Sesiunea de întrebări și răspunsuri din ziua de astăzi vine de la amabilitatea SuperUser - o subdiviziune a Stack Exchange, o grupare bazată pe comunitate a site-urilor web Q & A.
Citește imaginea cu sully213 (Flickr).
Intrebarea
Utilizatorul cititorului de SuperUser3536548 dorește să știe de ce există un timp de răspuns mai lung când este introdusă o parolă incorectă:
Când introduceți o parolă și este corectă, timpul de răspuns este practic instantaneu. Dar când introduceți o parolă incorectă (accidental sau ați uitat cea corectă), este nevoie de o perioadă (10-30 secunde) înainte de a răspunde că parola este incorectă.
De ce durează atât de mult (relativ) că parola este incorectă? Acest lucru mi-a întârziat mereu când introduc parole incorecte pe sisteme Windows și Linux (bazate pe reguli și bazate pe VM). Nu sunt sigur de Mac OSX, deoarece nu-mi amintesc daca este la fel (a fost un timp de cand am folosit ultima data un Mac).
Cer în contextul în care un utilizator se conectează la sistem fizic pe locație, nu prin SSH, care ar putea folosi, probabil, mecanisme oarecum diferite pentru a vă conecta (validarea acreditărilor).
De ce există un timp de răspuns mai lung când introduceți o parolă incorectă?
Răspunsul
Contribuabilul SuperUser Michael Kjorling are răspunsul pentru noi:
De ce durează atât de mult (relativ) că parola este incorectă?
Aceasta nu. Sau mai degrabă, nu mai ia computerul pentru a determina că parola dvs. este incorectă în comparație cu corectarea acesteia. Lucrările implicate pentru computer sunt, în mod ideal, exact la fel. Orice schemă de verificare a parolei care durează un interval diferit de timp bazată pe faptul că parola este corectă sau incorectă poate fi exploatată pentru a obține cunoștințe, indiferent de cât de mică, a parolei în mai puțin timp decât ar fi altfel caz.
Întârzierea este o întârziere artificială pentru a încerca în mod repetat să obțineți acces prin utilizarea unor parole diferite imposibil, chiar dacă aveți o idee despre ceea ce este parola și blocarea automată a contului este dezactivată (ceea ce ar trebui să fie în majoritatea scenariilor, așa cum ar permite altfel o negare trivită a serviciului împotriva unui cont arbitrar).
Termenul general pentru acest comportament este "tarpitting". În timp ce articolul Wikipedia vorbește mai mult despre tarifarea serviciului de rețea, conceptul este generic. Vechiul lucru nou nu este o sursă oficială, dar articolul "De ce durează mai mult să respingi o parolă nevalidă decât să accepți o validă?" nu vorbește despre acest lucru (aproape de sfârșitul articolului).
Aveți ceva de adăugat la explicație? Sunați în comentariile. Doriți să citiți mai multe răspunsuri de la alți utilizatori de tehnologie Stack Exchange? Check out discuția completă aici.