Защо отнема по-дълго време, за да може даден компютър да отговори на неправилен парол срещу правилен?

Съдържание:

Защо отнема по-дълго време, за да може даден компютър да отговори на неправилен парол срещу правилен?
Защо отнема по-дълго време, за да може даден компютър да отговори на неправилен парол срещу правилен?

Видео: Защо отнема по-дълго време, за да може даден компютър да отговори на неправилен парол срещу правилен?

Видео: Защо отнема по-дълго време, за да може даден компютър да отговори на неправилен парол срещу правилен?
Видео: The Internet of Things by James Whittaker of Microsoft - YouTube 2024, Може
Anonim
Въвели ли сте някога погрешна парола на компютъра си случайно и сте забелязали, че отнема няколко минути, за да отговори, в сравнение с въвеждането на правилната? Защо така? Днешната публикация "SuperUser Q &A" е отговорът на въпроса на любознателен читател.
Въвели ли сте някога погрешна парола на компютъра си случайно и сте забелязали, че отнема няколко минути, за да отговори, в сравнение с въвеждането на правилната? Защо така? Днешната публикация "SuperUser Q &A" е отговорът на въпроса на любознателен читател.

Днешната сесия за въпроси и отговори ни идва с любезното съдействие на SuperUser - подразделение на Stack Exchange - обединяване на уеб сайтове с въпроси и отговори.

Скрийншотът е предоставен от sully213 (Flickr).

Въпроса

Потребител на четец на SuperUser3536548 иска да знае защо има по-дълго време за реакция при въвеждане на неправилна парола:

When you enter a password and it is correct, the response time is practically instantaneous. But when you enter an incorrect password (by accident or having forgotten the correct one), it takes a while (10-30 seconds) before it responds that the password is incorrect.

Why does it take so long (relatively) to say that the password is incorrect? This has always bugged me when entering incorrect passwords on Windows and Linux systems (regular and VM-based). I am not sure about Mac OSX since I cannot remember if it is the same (it has been a while since I last used a Mac).

I am asking in the context of a user logging in to the system physically on location rather than through SSH which could conceivably use somewhat different mechanisms to log in (validate credentials).

Защо има по-дълго време за реакция, когато въвеждате неправилна парола?

Отговорът

Сътрудникът на SuperUser Майкъл Кьорлинг има отговор за нас:

Why does it take so long (relatively) to say that the password is incorrect?

It does not. Or rather, it does not take the computer any longer to determine that your password is incorrect compared to it being correct. The work involved for the computer is, ideally, exactly the same. Any password verification scheme that takes a different amount of time based on whether the password is correct or incorrect can be exploited to gain knowledge, however small, of the password in less time than would otherwise be the case.

The delay is an artificial delay to make repeatedly trying to gain access by using different passwords infeasible, even if you have some idea of what the password is and automatic account lockout is disabled (which it should be in most scenarios as it would otherwise allow for a trivial denial of service against an arbitrary account).

The general term for this behavior is tarpitting. While the Wikipedia article talks more about network service tarpitting, the concept is generic. The Old New Thing is not an official source either, but the article “Why does it take longer to reject an invalid password than to accept a valid one?” does talk about this (near the end of the article).

Имате ли нещо, което да добавите към обяснението? Звучи в коментарите. Искате ли да прочетете повече отговори от други потребители на Stack Exchange? Вижте цялата тема на дискусията тук.

Препоръчано:

Защо отнема толкова време, за да качвате данни в облака?

Защо отнема толкова време, за да качвате данни в облака?

Скоростта на качване е много важна. Той има забележимо влияние върху общата скорост и ако се опитвате да качите куп неща в облачните си папки, то наистина може да заличи връзката ви надолу.

Кой Amazon Echo трябва да купя? Echo срещу Dot срещу показване срещу плюс и повече

Кой Amazon Echo трябва да купя? Echo срещу Dot срещу показване срещу плюс и повече

Amazon Echo започна като просто устройство, но сега има повече от девет различни Echo продукти в дивата природа и във виртуалните рафтове на Amazon. И така, каква е разликата между всички и коя трябва да купите?

Streaming Box Showdown: Apple TV срещу Roku срещу Amazon Fire TV срещу Chromecast срещу Android TV

Streaming Box Showdown: Apple TV срещу Roku срещу Amazon Fire TV срещу Chromecast срещу Android TV

Не е тайна, че "умни" телевизори не са толкова умни. Като цяло, както и специална стрийминг кутия или стик е начинът да отида. Откъде може да избирате, обаче, как решавате кое е най-доброто за вашите филмови развлечения?

PNG срещу JPG срещу GIF срещу BMP срещу TIF: Обяснени са файловите формати на изображението

PNG срещу JPG срещу GIF срещу BMP срещу TIF: Обяснени са файловите формати на изображението

Файловете с изображения могат да имат различни файлови формати, като JPG, PNG, TIFF, GIF, BMP. Този пост ги сравнява и обсъжда разликите, плюсове и минуси.

Сървърс срещу собствениците на уебсайтове срещу рекламните блокери срещу войната срещу антиблокиращите реклами

Сървърс срещу собствениците на уебсайтове срещу рекламните блокери срещу войната срещу антиблокиращите реклами

AdBlock заплахата е реална и би могла да промени безплатния интернет модел. Публикацията също така разглежда рекламните блокери, Anti-AdBlockers и разпознаващите скриптове от Adblock.