Kodėl kompiuteris ilgiau reaguoja į neteisingą slaptažodį prieš teisingą?
Ar jūs kada nors netyčia įvedėte neteisingą slaptažodį ir pastebėjote, kad reikia šiek tiek laiko atsakyti, palyginti su teisingo įvedimo? Kodėl taip? Šiandienos „SuperUser“ Q&A pranešimas turi atsakymą į įdomų skaitytojo klausimą.
Šiandienos „Klausimų ir atsakymų“ sesija mums suteikiama pagal „SuperUser“ - „Stack Exchange“ padalinį, bendruomenės sukurtą „Q&A“ svetainių grupavimą.
Ekrano sutikimas iš sully213 (Flickr).
Klausimas
„SuperUser“ skaitytuvas user3536548 nori sužinoti, kodėl yra ilgesnis atsakymo laikas, kai įvedamas neteisingas slaptažodis:
Įvedus slaptažodį ir jis yra teisingas, atsakymo laikas yra beveik aktualus. Bet kai įvesite neteisingą slaptažodį (atsitiktinai arba pamiršote teisingą), užtrunka šiek tiek laiko (10-30 sekundžių), kol jis atsako, kad slaptažodis neteisingas.
Kodėl taip ilgai (palyginti) reikia pasakyti, kad slaptažodis neteisingas? Tai visada bugged man įvesdamas neteisingus slaptažodžius „Windows“ ir „Linux“ sistemose (reguliariai ir VM). Nesu įsitikinęs dėl „Mac OSX“, nes negaliu prisiminti, ar jis yra tas pats (nuo tada, kai paskutinį kartą naudoju „Mac“).
Prašau, kai vartotojas prisijungia prie sistemos fiziškai vietoje, o ne per SSH, kuris galbūt galėtų naudoti šiek tiek skirtingus mechanizmus prisijungti (patvirtinti įgaliojimus).
Kodėl įvedus neteisingą slaptažodį, yra ilgesnis atsakymo laikas?
Atsakymas
„SuperUser“ autorius Michaelas Kjorlingas mums atsako:
Kodėl taip ilgai (palyginti) reikia pasakyti, kad slaptažodis neteisingas?
Tai nėra. Arba kompiuteris nebėra ilgiau, kad nustatytų, ar jūsų slaptažodis yra neteisingas, lyginant jį su teisingu. Darbas, susijęs su kompiuteriu, idealiai yra tas pats. Bet kokia slaptažodžio patikros schema, kuri užima skirtingą laiką, atsižvelgiant į tai, ar slaptažodis yra teisingas ar neteisingas, gali būti panaudotas, kad per trumpesnį laiką gautų, nors ir mažų, slaptažodžio žinių, nei būtų kitaip..
Vėlavimas yra dirbtinis uždelsimas, leidžiantis pakartotinai bandyti pasiekti prieigą naudojant skirtingus neįmanomus slaptažodžius, net jei turite idėją, kas yra slaptažodis, ir automatinis paskyros užrakinimas yra išjungtas (tai turėtų būti daugeliu atvejų, nes kitaip tai būtų galima padaryti trivialus atsisakymas teikti paslaugas prieš savavališką paskyrą).
Bendras šio elgesio terminas yra tarpitting. Wikipedia straipsnyje daugiau kalbama apie tinklo paslaugų tarpitting, tačiau ši sąvoka yra bendro pobūdžio. Senasis naujas dalykas taip pat nėra oficialus šaltinis, bet straipsnis „Kodėl negaliojančio slaptažodžio atmetimas užtrunka ilgiau, nei priimti galiojantį?“ kalbama apie tai (šalia straipsnio pabaigos).
Ar ką nors papildyti paaiškinimu? Garsas išjungtas komentaruose. Norite perskaityti daugiau atsakymų iš kitų „tech-savvy Stack Exchange“ vartotojų? Čia rasite visą diskusijų temą.