Homepage » hogyan kell » Miért hosszabb időt vesz igénybe a számítógép, hogy egy helytelen jelszóval válaszoljon egy helyes jelszóval?

    Miért hosszabb időt vesz igénybe a számítógép, hogy egy helytelen jelszóval válaszoljon egy helyes jelszóval?

    Véletlenül hibás jelszót adott meg számítógépén, és észrevette, hogy néhány perc múlva válaszol a helyes bevitelhez képest? Miért van az, hogy? A mai SuperUser Q&A bejegyzés válaszol egy kíváncsi olvasó kérdésére.

    A mai Kérdések és válaszok munkamenet a Jóvagyon - a Stack Exchange alosztályának, a közösség által vezérelt Q&A webhelyek csoportjának köszönhetően..

    A sully213 (Flickr) kedvence.

    A kérdés

    A Super35 felhasználói olvasó user3536548 tudni szeretné, hogy miért van hosszabb válaszidő a helytelen jelszó megadásakor:

    A jelszó megadásakor és helyes, a válaszidő gyakorlatilag pillanatnyi. Ha azonban helytelen jelszót ad meg (véletlenül vagy elfelejtette a helyes jelszót), egy ideig (10-30 másodpercig) vesz igénybe, mielőtt a jelszó helytelen lenne.

    Miért tart olyan sokáig (viszonylag), hogy a jelszó helytelen? Ez mindig hibáztatott, amikor helytelen jelszavakat adtam meg a Windows és Linux rendszereken (rendszeres és VM alapú). Nem vagyok biztos benne a Mac OSX-ben, mert nem emlékszem, ha ugyanaz (ez már egy ideje, amikor utoljára használtam egy Mac-et).

    Azon felhasználók körében, akik fizikailag bejelentkeznek a rendszerbe, nem az SSH-n keresztül kérem, hogy a felhasználó beléphessen valamilyen más mechanizmussal (hitelesítő adatok érvényesítése).

    Miért van hosszabb válaszidő a helytelen jelszó megadásakor?

    A válasz

    Michael Kjorling, a SuperUser közreműködője válaszol nekünk:

    Miért tart olyan sokáig (viszonylag), hogy a jelszó helytelen?

    Ez nem. Vagy inkább nem veszi fel a számítógépet, hogy megállapítsa, hogy a jelszó helytelen-e a helyes. A számítógéppel végzett munka ideális esetben pontosan ugyanaz. Bármely jelszó-ellenőrzési séma, amely a jelszó helyességének vagy helytelenségének függvényében eltérő időt vesz igénybe, kiaknázható a jelszó rövid idő alatt történő megszerzéséhez, bár kevésbé, mint amilyennek más lenne.

    A késleltetés mesterséges késleltetés, hogy ismételten megpróbálja elérni a hozzáférést különböző jelszavak használatával, még akkor is, ha valamilyen elképzelése van arról, hogy mi a jelszó, és az automatikus fiókzárolás le van tiltva (amit a legtöbb forgatókönyvben kell megtenni, mivel másképp lehetővé tenné triviális szolgáltatásmegtagadás tetszőleges fiókkal szemben).

    Ennek a viselkedésnek az általános fogalma a porlasztás. Míg a Wikipedia-cikk többet beszél a hálózati szolgáltatásokat, a koncepció általános. A régi új dolog sem hivatalos forrás, hanem a cikk „Miért hosszabb időt vesz igénybe az érvénytelen jelszó elutasítása, mint egy érvényes elfogadás?” szóval beszél (erről a cikk vége).


    Van valami, amit hozzá kell adni a magyarázathoz? Kikapcsolja a megjegyzéseket. Szeretne további válaszokat olvasni más tech-savvy Stack Exchange felhasználóktól? Nézze meg a teljes beszélgetés szálát itt.