Početna » kako da » Zašto je potrebno više vremena da računalo odgovori na pogrešnu lozinku u odnosu na ispravnu?

    Zašto je potrebno više vremena da računalo odgovori na pogrešnu lozinku u odnosu na ispravnu?

    Jeste li slučajno unijeli pogrešnu lozinku na svoje računalo i primijetili da je potrebno nekoliko trenutaka da odgovorite u odnosu na unos ispravne? Zašto je to? Današnja postova s ​​pitanjima o odgovorima korisnika imaju odgovor na pitanje znatiželjnog čitatelja.

    Današnja sesija pitanja i odgovora dolazi nam ljubaznošću SuperUser-a, podjele Stack Exchangea, grupiranja web-lokacija za pitanja i odgovore u zajednici.

    Snimak zaslona zahvaljujući sully213 (Flickr).

    Pitanje

    Čitač SuperUser user3536548 želi znati zašto je dulje vrijeme odziva kada je unesena netočna lozinka:

    Kada unesete lozinku i ona je ispravna, vrijeme odgovora je praktično trenutačno. Ali kada unesete netočnu zaporku (slučajno ili ste zaboravili točnu), proći će neko vrijeme (10-30 sekundi) prije nego odgovori na to da je zaporka netočna.

    Zašto je potrebno toliko dugo (relativno) reći da je zaporka netočna? Ovo me je uvijek gnjavilo pri unosu pogrešnih lozinki na Windows i Linux sustavima (redovito i na bazi VM). Nisam siguran za Mac OSX jer ne mogu se sjetiti je li isti (prošlo je neko vrijeme otkako sam zadnji put koristio Mac).

    Pitam se u kontekstu fizičkog prijavljivanja korisnika na sustav, a ne preko SSH-a koji bi mogao koristiti nešto drugačije mehanizme za prijavu (provjera vjerodajnica).

    Zašto postoji duže vrijeme odgovora kada unesete pogrešnu lozinku?

    Odgovor

    Suradnik Superkorisnik Michael Kjorling ima odgovor za nas:

    Zašto je potrebno toliko dugo (relativno) reći da je zaporka netočna?

    Nije. Umjesto toga, računalu više nije potrebno odrediti da je vaša zaporka netočna u odnosu na točnost. Rad na računalu je, u idealnom slučaju, potpuno isti. Svaka shema za provjeru lozinke koja traje različito vrijeme ovisno o tome je li zaporka točna ili netočna može se iskoristiti za stjecanje znanja, koliko god bila mala, za zaporku u manje vremena nego što bi to inače bio slučaj.

    Kašnjenje je umjetno kašnjenje da se opetovano pokušava dobiti pristup korištenjem različitih lozinki nemoguće, čak i ako imate neku predstavu o tome što je zaporka i automatsko zaključavanje računa onemogućeno (što bi trebalo biti u većini scenarija kao što bi inače omogućili beznačajno uskraćivanje usluge prema proizvoljnom računu).

    Opći pojam za ovo ponašanje je tarpitting. Dok članak u Wikipediji govori više o tarpittingu mrežnih usluga, koncept je generički. Stara nova stvar nije službeni izvor, ali članak "Zašto je potrebno više vremena da se odbije nevažeća lozinka nego da se prihvati valjana?" govori o tome (pri kraju članka).


    Imate li što dodati objašnjenju? Zvuk isključen u komentarima. Želite li pročitati više odgovora od drugih tehničkih korisnika Stack Exchangea? Pogledajte cjelokupnu temu za raspravu ovdje.