Kotisivu » miten » Miksi tietokone kestää kauemmin vääriä salasanoja vastaan ​​oikean kanssa?

    Miksi tietokone kestää kauemmin vääriä salasanoja vastaan ​​oikean kanssa?

    Oletko koskaan kirjoittanut väärän salasanan tietokoneellesi vahingossa ja huomannut, että vastaaminen on oikea hetki aikaa oikean kirjoittamisen kanssa? Miksi niin? Tämän päivän SuperUser Q&A -postissa on vastaus utelias lukijan kysymykseen.

    Nykypäivän Kysymys- ja vastaus -istunto tulee meille suotuisasti SuperUserin - Stack Exchange -alueen, yhteisöpohjaisen Q & A-sivustojen ryhmittymän - kautta..

    Screenshot sully213 (Flickr).

    Kysymys

    SuperUser-lukija user3536548 haluaa tietää, miksi virheellinen salasana syötetään pitempään:

    Kun annat salasanan ja se on oikein, vasteaika on käytännössä hetkellinen. Mutta kun annat väärän salasanan (vahingossa tai unohdit oikean), kestää jonkin aikaa (10-30 sekuntia) ennen kuin se vastaa salasanan virheellisyydestä.

    Miksi kestää niin kauan (suhteellisen), että salasana on virheellinen? Tämä on aina vikaantunut, kun syötit virheellisiä salasanoja Windows- ja Linux-järjestelmissä (säännöllinen ja VM-pohjainen). En ole varma Mac OSX: stä, koska en muista, onko se sama (se on ollut jonkin aikaa siitä, kun olen viimeksi käyttänyt Macia).

    Pyydän, kun käyttäjä kirjautuu järjestelmään fyysisesti sijainnin sijasta SSH: n kautta, joka voisi ajatella käyttävän jonkin verran erilaisia ​​mekanismeja kirjautumiseen (valtakirjojen validointi).

    Miksi vastausaika on pidempi, kun syötät väärän salasanan?

    Vastaus

    SuperUser-avustaja Michael Kjorlingilla on vastaus meille:

    Miksi kestää niin kauan (suhteellisen), että salasana on virheellinen?

    Se ei. Tai pikemminkin se ei ota tietokonetta enää selvittämään, onko salasanasi virheellinen verrattuna siihen, että se on oikea. Tietokoneen työ on mieluiten täsmälleen sama. Mikä tahansa salasanan vahvistusjärjestelmä, joka kestää eri ajanjakson sen perusteella, onko salasana oikea tai virheellinen, voidaan hyödyntää saadakseen kuitenkin pienen määrän tietoa lyhyemmässä ajassa kuin muutoin olisi tapahtunut.

    Viive on keinotekoinen viive, jonka avulla toistuvasti pyritään saamaan pääsy käyttämällä erilaisia ​​salasanoja, jotka ovat mahdottomia, vaikka sinulla olisi jonkinlainen käsitys siitä, mitä salasana on ja automaattinen tilien lukitus on poistettu käytöstä (jonka pitäisi olla useimmissa skenaarioissa, koska muuten se olisi sallittua) triviaalinen palveluneston kieltäminen mielivaltaiselle tilille).

    Yleinen termi tähän käyttäytymiseen on tarpitting. Vaikka Wikipedia-artikkelissa puhutaan enemmän verkkopalveluista, konsepti on yleinen. Vanha uusi asia ei myöskään ole virallinen lähde, mutta artikkeli "Miksi kestää kauemmin hylätä kelvollinen salasana kuin hyväksyä kelvollinen?" ei puhu tästä (artikkelin lopussa).

    Onko jotain lisättävää selitykseen? Ääni pois kommenteista. Haluatko lukea lisää vastauksia muilta tech-savvy Stack Exchange -käyttäjiltä? Tutustu koko keskusteluketjuun täällä.

    Miksi Linux sallii käyttäjien poistaa hakemiston?
    Miksi Puutavara näyttää joskus kieroutuneena ja vääntyneenä?
    Miksi Google Say Mozilla Thunderbird on vähemmän turvallinen?
    Seuraava artikkeli
    Miksi datan lataaminen pilviin kestää niin kauan?
    Edellinen artikkeli
    Miksi HDMI-DVI antaa terävämmän kuvan kuin VGA?