Έχετε εισαγάγει ποτέ λάθος κωδικό πρόσβασης στον υπολογιστή σας και παρατηρήσατε ότι χρειάζονται λίγα λεπτά για να απαντήσετε σε σύγκριση με την εισαγωγή του σωστού; Γιατί αυτό? Η σημερινή ανάρτηση ερωτηματολογίων SuperUser έχει την απάντηση σε μια ερώτηση περίεργου αναγνώστη.
Η σημερινή συνεδρία Ερωτήσεων & Απαντήσεων μας προσφέρει ευγενική προσφορά του SuperUser - μια υποδιαίρεση του Stack Exchange, μιας ομάδας ιστότοπων Q&A που βασίζεται στην κοινότητα.
Το στιγμιότυπο οθόνης είναι ευγενική προσφορά του sully213 (Flickr) .
Το ερώτημα
Ο χρήστης του προγράμματος ανάγνωσης SuperUser3536548 θέλει να μάθει γιατί υπάρχει μεγαλύτερος χρόνος απόκρισης κατά την εισαγωγή λανθασμένου κωδικού πρόσβασης:
Όταν εισαγάγετε έναν κωδικό πρόσβασης και είναι σωστός, ο χρόνος απόκρισης είναι πρακτικά στιγμιαίος. Αλλά όταν εισαγάγετε λανθασμένο κωδικό πρόσβασης (κατά λάθος ή ξεχάσατε τον σωστό), χρειάζονται λίγο (10-30 δευτερόλεπτα) για να απαντήσει ότι ο κωδικός πρόσβασης είναι λανθασμένος.
Γιατί χρειάζεται πολύς χρόνος (σχετικά) για να πούμε ότι ο κωδικός πρόσβασης είναι λανθασμένος; Αυτό πάντα με ενοχλούσε κατά την εισαγωγή λανθασμένων κωδικών πρόσβασης σε συστήματα Windows και Linux (κανονική και βασισμένη σε VM). Δεν είμαι σίγουρος για το Mac OSX, αφού δεν μπορώ να θυμηθώ αν είναι το ίδιο (έχει περάσει αρκετός καιρός από την τελευταία χρήση του Mac).
Ζητώ στο πλαίσιο ενός χρήστη που συνδέεται στο σύστημα φυσικά στην τοποθεσία και όχι μέσω SSH που θα μπορούσε πιθανώς να χρησιμοποιήσει κάπως διαφορετικούς μηχανισμούς για να συνδεθείτε (επικύρωση διαπιστευτηρίων).
Γιατί υπάρχει μεγαλύτερος χρόνος απόκρισης όταν εισαγάγετε λανθασμένο κωδικό πρόσβασης;
Η απάντηση
Ο συνεργάτης του SuperUser Michael Kjorling έχει την απάντηση για εμάς:
Γιατί χρειάζεται πολύς χρόνος (σχετικά) για να πούμε ότι ο κωδικός πρόσβασης είναι λανθασμένος;
Δεν ειναι. Ή μάλλον, δεν χρειάζεται πλέον ο υπολογιστής για να προσδιορίσει ότι ο κωδικός πρόσβασής σας είναι λανθασμένος σε σύγκριση με τον σωστό. Το έργο που απαιτείται για τον υπολογιστή είναι, ιδανικά, ακριβώς το ίδιο. Οποιοδήποτε σχήμα επαλήθευσης κωδικού πρόσβασης που απαιτεί διαφορετικό χρονικό διάστημα ανάλογα με το αν ο κωδικός πρόσβασης είναι σωστός ή εσφαλμένος μπορεί να αξιοποιηθεί για να αποκτήσει γνώση, όσο μικρότερο, του κωδικού πρόσβασης σε λιγότερο χρόνο από ό, τι θα συνέβαινε διαφορετικά.
Η καθυστέρηση είναι μια τεχνητή καθυστέρηση για να προσπαθήσετε επανειλημμένα να αποκτήσετε πρόσβαση χρησιμοποιώντας διαφορετικούς κωδικούς πρόσβασης αδύνατη, ακόμα και αν έχετε κάποια ιδέα για το τι είναι ο κωδικός πρόσβασης και το αυτόματο κλείδωμα λογαριασμού είναι απενεργοποιημένο (το οποίο θα έπρεπε να είναι στα περισσότερα σενάρια, όπως διαφορετικά θα επέτρεπε μια ασήμαντη άρνηση υπηρεσίας έναντι αυθαίρετου λογαριασμού).
Ο γενικός όρος για αυτήν τη συμπεριφορά είναι καθυστερήσεις . Ενώ το άρθρο της Βικιπαίδειας μιλά περισσότερα για την υπηρεσία δικτύου tarpitting, η ιδέα είναι γενική. Το παλιό νέο πράγμα δεν είναι ούτε επίσημη πηγή, αλλά το άρθρο « Γιατί χρειάζεται περισσότερος χρόνος για την απόρριψη ενός μη έγκυρου κωδικού πρόσβασης από την αποδοχή ενός έγκυρου; "Μιλάει γι 'αυτό (κοντά στο τέλος του άρθρου).
Έχετε κάτι να προσθέσετε στην εξήγηση; Ήχος στα σχόλια. Θέλετε να διαβάσετε περισσότερες απαντήσεις από άλλους χρήστες τεχνολογίας Stack Exchange; Δείτε ολόκληρο το νήμα συζήτησης εδώ .
