Domovská » jak » Proč trvá déle, než počítač reaguje na nesprávné heslo oproti správnému?

    Proč trvá déle, než počítač reaguje na nesprávné heslo oproti správnému?

    Zaznamenali jste někdy nesprávné heslo v počítači náhodou a všimli jste si, že na to reaguje v porovnání s zadáním správného hesla? Proč je to tak? Dnešní příspěvek SuperUser Q & A má odpověď na zvědavou otázku čtenáře.

    Dnešní zasedání Otázky a odpovědi nás přichází s laskavým svolením SuperUser - podřízené rozdělení Stack Exchange, které je založeno na komunitě prostřednictvím skupin webových stránek.

    Screenshot s laskavým svolením sully213 (Flickr).

    Otázka

    Uživatel čtečky SuperUser3536548 chce vědět, proč je zadáno nesprávné heslo:

    Když zadáte heslo a je správné, doba odezvy je prakticky okamžitá. Pokud zadáte nesprávné heslo (náhodou nebo zapomenete správné), trvá to chvíli (10-30 sekund), než odpoví, že heslo je nesprávné.

    Proč trvá tak dlouho (relativně), že heslo je nesprávné? To se vždycky chovalo při zadávání nesprávných hesel na systémech Windows a Linux (pravidelné a VM). Nejsem si jistý o Mac OSX, protože si nemohu vzpomenout, jestli je to stejné (bylo to chvíli, co jsem naposledy použil Mac).

    Ptám se v kontextu toho, že se uživatel přihlásí do systému fyzicky na místě a nikoli přes SSH, což by mohlo představovat použití poněkud odlišných mechanismů pro přihlášení (ověření pověření).

    Proč je při zadávání nesprávného hesla delší doba odezvy?

    Odpověď

    Sponzor SuperUser Michael Kjorling má pro nás odpověď:

    Proč trvá tak dlouho (relativně), že heslo je nesprávné?

    To není. Nebo spíše, nevyžaduje počítač, aby zjistil, že vaše heslo je nesprávné ve srovnání s tím, že je správné. Práce týkající se počítače je v ideálním případě přesně stejná. Jakákoli schéma ověření hesla, která trvá různou dobu podle toho, zda je heslo správné nebo nesprávné, může být využito k získání vědomostí, ať už je to málo, v malém čase, než by tomu bylo jinak.

    Zpoždění je umělé zpoždění opakovaného pokusu získat přístup pomocí různých hesel neuskutečnitelných, i když máte nějakou představu o tom, co je heslo a automatické uzamčení účtu je zakázáno (což by mělo být ve většině scénářů, jako by to jinak dovolilo triviální odepření služby proti libovolnému účtu).

    Obecný termín pro toto chování je tarpitting. Zatímco článek Wikipedia mluví více o tarpittingu sítě, koncept je obecný. Stará novinka není ani oficiální zdroj, ale článek "Proč trvá déle, než odmítnout neplatné heslo, než přijmout platné heslo?" o tom hovoří (blízko konce článku).


    Musíte něco přidat k vysvětlení? Vyjměte v komentářích. Chcete se dozvědět více odpovědí od ostatních uživatelů technologie Stack Exchange? Podívejte se na celý diskusní příspěvek zde.