Vai esat kādreiz ievadījis nepareizu paroli savā datorā un pamanījāt, ka atbildes laikā tas aizņems dažus mirkļus, salīdzinot ar pareizo ievadīšanu? Kāpēc ir tā, ka? Šodienas SuperUser Q & A ziņai ir atbilde uz ziņkārīgo lasītāja jautājumu.
Šodienas jautājumu un atbilžu sesija mums priecājas par SuperUser - Stack Exchange dalību, kas ir kopienas vadīta Q & A tīmekļa vietņu grupa.
Ekrānuzņēmums pieklājīgi no sully213 (Flickr).
Lietotāja SuperUser lasītājs user3536548 vēlas uzzināt, kāpēc ilgāks atbildes laiks, kad tiek ievadīta nepareiza parole:
Kad ievadāt paroli, un tas ir pareizi, reakcijas laiks praktiski ir acumirklīgs. Taču, ievadot nepareizu paroli (nejauši vai aizmirsuši pareizo), pirms tā tiek atbildēta, ka parole ir nepareiza, tas aizņem kādu laiku (10-30 sekundes).
Kāpēc tik ilgi (salīdzinoši) tiek pieņemts, ka parole ir nepareiza? Tas vienmēr ir bugged me, ievadot nepareizas paroles Windows un Linux sistēmās (regulāri un VM bāzes). Es neesmu pārliecināts par Mac OSX, jo es nevaru atcerēties, vai tas ir tas pats (tas ir bijis brīdi, kad es pēdējo reizi izmantoju Mac).
Es uzdodu kontekstu, kad lietotājs sistēmā fiziski ieiet sistēmā, nevis izmantojot SSH, kas varētu ieiet sistēmā (validēt akreditācijas datus).
Kāpēc ilgāks atbildes laiks, ievadot nepareizu paroli?
SuperUser atbalstītājs Michael Kjorling mums ir atbilde:
Kāpēc tik ilgi (salīdzinoši) tiek pieņemts, ka parole ir nepareiza?
Tas nav. Vai drīzāk tas vairs neizmanto datoru, lai noteiktu, vai jūsu parole ir nepareiza salīdzinājumā ar pareizību. Datora darbs, ideālā gadījumā, ir tāds pats. Jebkāda paroles verifikācijas shēma, kas ņem atšķirīgu laika periodu, pamatojoties uz to, vai parole ir pareiza vai nepareiza, var tikt izmantota, lai, lai arī tas būtu iespējams, zināšanu iegūšana, lai arī neliela, būtu mazāka par paroli.
Aizkavēšanās ir mākslīga kavēšanās, lai atkārtoti mēģinātu piekļūt, izmantojot citas paroles neiespējamu, pat ja jums ir kāda ideja par to, kāda ir parole, un automātiskais konta bloķēšana ir atspējota (kurai tā būtu jābūt lielākajā daļā scenāriju, kā tas citādi būtu pieļaujams triviāls pakalpojumu atteikums pret patvaļīgu kontu).
Šīs darbības vispārējais termins ir starpitting. Lai gan Vikipēdijas rakstā tiek runāts vairāk par tīkla starppakalpojumiem, šī jēdziens ir sugas vārds. Vecā jauna lieta nav arī oficiāls avots, bet raksta "Kāpēc ir nepieciešams ilgāks laiks, lai noraidītu nederīgu paroli, nekā pieņemt derīgu?", par to runā (tuvu raksta beigām).
Vai kaut ko pievienot paskaidrojumam? Skatieties komentāros. Vēlaties lasīt citas atbildes no citiem tehnoloģiju savvy Stack Exchange lietotājiem? Šeit skatiet pilnu diskusiju pavedienu.
