Ați intrat vreodată parola greșită pe computerul dvs. din întâmplare și ați observat că durează câteva momente pentru a răspunde în comparație cu introducerea celei corecte? De ce este asta? Postarea de astăzi SuperUser Q & A are răspunsul la o întrebare curioasă a cititorului.
Sesiunea de întrebări și răspunsuri din ziua de astăzi vine de la amabilitatea SuperUser - o subdiviziune a Stack Exchange, o grupare bazată pe comunitate a site-urilor Q & A.
Captură de imagine prin amabilitatea lui sully213 (Flickr).
Utilizatorul cititorului de super-utilizatori3536548 dorește să știe de ce există un timp de răspuns mai lung când este introdusă o parolă incorectă:
Când introduceți o parolă și este corectă, timpul de răspuns este practic instantaneu. Dar când introduceți o parolă incorectă (accidental sau ați uitat cea corectă), durează o perioadă (10-30 secunde) înainte de a răspunde că parola este incorectă.
De ce durează atât de mult (relativ) că parola este incorectă? Acest lucru mi-a întârziat mereu când introduc parole incorecte pe sistemele Windows și Linux (bazate pe reguli și bazate pe VM). Nu sunt sigur de Mac OSX, deoarece nu îmi amintesc dacă este același lucru (de mult timp am folosit un Mac).
Întreb, în contextul în care un utilizator se conectează la sistem fizic pe locație, nu prin SSH, care ar putea folosi, probabil, mecanisme diferite pentru a vă conecta (validarea acreditărilor).
De ce există un timp de răspuns mai lung când introduceți o parolă incorectă?
Contribuabilul SuperUser Michael Kjorling are răspunsul pentru noi:
De ce durează atât de mult (relativ) că parola este incorectă?
Aceasta nu. Sau mai degrabă, nu mai ia computerul pentru a determina că parola este incorectă în comparație cu faptul că este corectă. Lucrul implicat pentru computer este, în mod ideal, exact același lucru. Orice schemă de verificare a parolei care durează o perioadă diferită de timp în funcție de faptul că parola este corectă sau incorectă poate fi exploatată pentru a obține cunoștințe, indiferent de cât de mică, a parolei în mai puțin timp decât s-ar întâmpla altfel.
Întârzierea este o întârziere artificială de a încerca în mod repetat să obțineți acces prin utilizarea unor parole diferite imposibil de realizat, chiar dacă aveți o idee despre ceea ce este parola și blocarea automată a contului este dezactivată (ceea ce ar trebui să fie în cele mai multe scenarii, o negare trivită a serviciului împotriva unui cont arbitrar).
Termenul general pentru acest comportament este "tarpitting". În timp ce articolul din Wikipedia vorbește mai mult despre tarifarea serviciilor de rețea, conceptul este generic. Vechiul lucru nou nu este o sursă oficială, dar articolul "De ce durează mai mult să respingi o parolă nevalidă decât să accepți o validă?" nu vorbește despre acest lucru (aproape de sfârșitul articolului).
Aveți ceva de adăugat la explicație? Sunați în comentarii. Doriți să citiți mai multe răspunsuri de la alți utilizatori de tehnologie Stack Exchange? Check out discuția completă aici.
