Zadali jste někdy do počítače nesprávné heslo náhodou a všimli jste si, že jeho odpověď ve srovnání se zadáním správného trvá několik okamžiků? Proč? Dnešní příspěvek SuperUser Q&A má odpověď na otázku zvědavého čtenáře.
Dnešní relace Otázky a odpovědi k nám přichází s laskavým svolením SuperUser - členění Stack Exchange, komunitního seskupení webů otázek a odpovědí.
Screenshot s laskavým svolením sully213 (Flickr) .
Otázka
Uživatel čtečky SuperUser3536548 chce vědět, proč je delší doba odezvy při zadání nesprávného hesla:
Když zadáte heslo a je správné, doba odezvy je prakticky okamžitá. Pokud ale zadáte nesprávné heslo (náhodou nebo jste zapomněli správné), trvá chvíli (10–30 sekund), než odpoví, že heslo je nesprávné.
Proč trvá tak dlouho (relativně), než se řekne, že heslo je nesprávné? To mě vždy bugovalo při zadávání nesprávných hesel v systémech Windows a Linux (běžné a založené na VM). Nejsem si jistý Mac OSX, protože si nemohu vzpomenout, jestli je to stejné (už je to dlouho, co jsem naposledy použil Mac).
Ptám se v souvislosti s přihlášením uživatele do systému fyzicky na místě, spíše než prostřednictvím SSH, který by mohl použít trochu jiné mechanismy pro přihlášení (ověřit pověření).
Proč je delší doba odezvy, když zadáte nesprávné heslo?
Odpověď
Přispěvatel SuperUser Michael Kjorling má pro nás odpověď:
Proč trvá tak dlouho (relativně), než se řekne, že heslo je nesprávné?
To není. Nebo spíše počítač nebude trvat déle, než zjistí, že je vaše heslo nesprávné ve srovnání se správným. Práce na počítači je v ideálním případě naprosto stejná. Jakékoli schéma ověřování hesla, které trvá různou dobu na základě toho, zda je heslo správné nebo nesprávné, lze využít k získání znalostí o hesle, jakkoli malých, za kratší dobu, než by tomu bylo jinak.
Zpoždění je umělé zpoždění, díky kterému je opakované pokusy o získání přístupu pomocí různých hesel nemožné, i když máte nějakou představu o tom, jaké je heslo, a automatické uzamčení účtu je deaktivováno (což by mělo být ve většině scénářů, protože by jinak umožňovalo triviální odmítnutí služby proti libovolnému účtu).
Obecný termín pro toto chování je plachtění . Zatímco článek na Wikipedii hovoří více o tarpování síťových služeb, koncept je obecný. Stará nová věc není ani oficiálním zdrojem, ale článek „ Proč odmítnutí neplatného hesla trvá déle než přijetí platného? “O tom mluví (na konci článku).
Máte co dodat k vysvětlení? Zvuk v komentářích. Chcete si přečíst více odpovědí od ostatních technicky zdatných uživatelů Stack Exchange? Podívejte se na celé diskusní vlákno zde .
