Zašto je potrebno dulje vrijeme da računalo odgovori na pogrešnu lozinku u usporedbi s ispravnim?

Sadržaj:

Zašto je potrebno dulje vrijeme da računalo odgovori na pogrešnu lozinku u usporedbi s ispravnim?
Zašto je potrebno dulje vrijeme da računalo odgovori na pogrešnu lozinku u usporedbi s ispravnim?

Video: Zašto je potrebno dulje vrijeme da računalo odgovori na pogrešnu lozinku u usporedbi s ispravnim?

Video: Zašto je potrebno dulje vrijeme da računalo odgovori na pogrešnu lozinku u usporedbi s ispravnim?
Video: Legitimately Hidden Performance Settings in Windows (Even Experts Don't Know) - YouTube 2024, Travanj
Anonim
Jeste li ikad unijeli pogrešnu lozinku na računalo i primijetili da je potrebno nekoliko trenutaka odgovoriti u odnosu na unos ispravne? Zašto je to? Danas SuperUser Q & A post ima odgovor na pitanje čudnog čitatelja.
Jeste li ikad unijeli pogrešnu lozinku na računalo i primijetili da je potrebno nekoliko trenutaka odgovoriti u odnosu na unos ispravne? Zašto je to? Danas SuperUser Q & A post ima odgovor na pitanje čudnog čitatelja.

Današnja pitanja i odgovori nam se javljaju zahvaljujući SuperUseru - podjele Stack Exchange-a, zajednice-driven grupiranja Q & A web stranica.

Slika zaslona sully213 (Flickr).

Pitanje

Čitač SuperUser user3536548 želi znati zašto je dulje vrijeme odziva kada se unese netočna lozinka:

When you enter a password and it is correct, the response time is practically instantaneous. But when you enter an incorrect password (by accident or having forgotten the correct one), it takes a while (10-30 seconds) before it responds that the password is incorrect.

Why does it take so long (relatively) to say that the password is incorrect? This has always bugged me when entering incorrect passwords on Windows and Linux systems (regular and VM-based). I am not sure about Mac OSX since I cannot remember if it is the same (it has been a while since I last used a Mac).

I am asking in the context of a user logging in to the system physically on location rather than through SSH which could conceivably use somewhat different mechanisms to log in (validate credentials).

Zašto postoji dulji vremenski odziv kada unesete netočnu lozinku?

Odgovor

Michael Kjorling ima odgovor za nas:

Why does it take so long (relatively) to say that the password is incorrect?

It does not. Or rather, it does not take the computer any longer to determine that your password is incorrect compared to it being correct. The work involved for the computer is, ideally, exactly the same. Any password verification scheme that takes a different amount of time based on whether the password is correct or incorrect can be exploited to gain knowledge, however small, of the password in less time than would otherwise be the case.

The delay is an artificial delay to make repeatedly trying to gain access by using different passwords infeasible, even if you have some idea of what the password is and automatic account lockout is disabled (which it should be in most scenarios as it would otherwise allow for a trivial denial of service against an arbitrary account).

The general term for this behavior is tarpitting. While the Wikipedia article talks more about network service tarpitting, the concept is generic. The Old New Thing is not an official source either, but the article “Why does it take longer to reject an invalid password than to accept a valid one?” does talk about this (near the end of the article).

Imate li nešto za objašnjenje? Zvuči u komentarima. Želite li pročitati više odgovora od drugih tehnoloških korisnika Stack Exchangea? Pogledajte ovdje cijelu raspravu.

Preporučeni:

Zašto je potrebno tako dugo prenijeti podatke u oblaku?

Zašto je potrebno tako dugo prenijeti podatke u oblaku?

Brzina prijenosa je vrlo važna. Ima uočljiv utjecaj na ukupnu brzinu, a ako pokušavate prenijeti hrpu sadržaja u svoje mape u oblaku, može doista doći do vaše veze.

Kako otkazati pretplatu na biltene e-pošte ispravnim putem

Kako otkazati pretplatu na biltene e-pošte ispravnim putem

Dobivate li previše biltena i drugih promotivnih poruka e-pošte? Ove e-poruke nisu tehnički "spam" - oni dolaze iz legitimnih organizacija. Zahvaljujući američkom CAN-SPAM aktu, svaka legitimna tvrtka nudi dosljedan način otkazivanja pretplate na njihove biltene.

Popravi: Ispis velike datoteke traje dulje vrijeme u sustavu Windows 7

Popravi: Ispis velike datoteke traje dulje vrijeme u sustavu Windows 7

Ako dožive dugo kašnjenje kada ispisujete velike datoteke u sustavu Windows 7 ili Windows Server 2008 R2, ovaj članak vas može zanimati.

Kako saznati vrijeme prekida rada sustava Windows, Vrijeme uključivanja i krajnje vrijeme isključivanja

Kako saznati vrijeme prekida rada sustava Windows, Vrijeme uključivanja i krajnje vrijeme isključivanja

Pomoću preglednika događaja, naredbenog retka, Upravitelja zadataka možete saznati vrijeme prekinutosti sustava, vrijeme produžetka rada i trajanje isključivanja sustava Windows. Saznajte kako to učiniti.

Računalo za računalo zvuči buke kada pokušate uključiti računalo

Računalo za računalo zvuči buke kada pokušate uključiti računalo

Ako čujete čudne zvučne signale - možda 3 zvučna signala - dok pokušavate pokrenuti Windows 10 računalo, a zatim su vjerojatno, možda ćete se susresti s velikim hardverskim problemom koji nije lako popraviti. Kliknite ovdje da biste saznali više o ovom problemu i mogućim ispravcima.