Oletko koskaan kirjoittanut väärän salasanan tietokoneellesi vahingossa ja huomannut, että vastaaminen kestää hetken verrattuna oikean salasanan kirjoittamiseen? Miksi niin? Tämän päivän SuperUser Q & A -viestillä on vastaus utelias lukijan kysymykseen.
Tämän päivän Kysymys- ja vastausistunto tulee meille SuperUser-yhteisöstään, joka on Stack Exchangen osasto.
Näyttökuva: sully213 (Flickr) .
Kysymys
SuperUser-lukija user3536548 haluaa tietää, miksi vastausaika on pidempi, kun syötetään väärä salasana:
Kun annat salasanan ja se on oikea, vasteaika on käytännössä välitön. Mutta kun kirjoitat väärän salasanan (vahingossa tai unohdat oikean), kestää jonkin aikaa (10-30 sekuntia), ennen kuin se vastaa, että salasana on väärä.
Miksi kestää niin kauan (suhteellisen) sanoa, että salasana on väärä? Tämä on aina korjannut virheitä, kun kirjoitin virheellisiä salasanoja Windows- ja Linux-järjestelmissä (tavallisissa ja virtuaalikoneissa). En ole varma Mac OSX: stä, koska en muista, onko se sama (on kulunut jonkin aikaa siitä, kun käytin viimeksi Macia).
Pyydän, kun käyttäjä kirjautuu järjestelmään fyysisesti sijainnissa eikä SSH: n kautta, mikä voisi ajatella käyttävän jonkin verran erilaisia mekanismeja kirjautumiseen (validoi kirjautumistiedot).
Miksi vastausaika on pidempi, kun syötät väärän salasanan?
Vastaus
SuperUser-avustaja Michael Kjorlingilla on vastaus meille:
Miksi kestää niin kauan (suhteellisen) sanoa, että salasana on väärä?
Se ei. Tai pikemminkin se ei vie tietokonetta enää sen toteamiseksi, että salasanasi on väärä verrattuna oikeaan. Tietokoneen työ on ihannetapauksessa täsmälleen sama. Kaikkia salasanan vahvistusmenetelmiä, jotka vievät erilaisen ajan sen perusteella, onko salasana oikea vai väärä, voidaan hyödyntää salasanan pienenkin tiedon hankkimiseksi lyhyemmässä ajassa kuin muuten tapahtuisi.
Viivästys on keinotekoinen viive tehdä pääsy toistuvasti eri salasanoilla mahdottomaksi, vaikka sinulla on jonkinlainen käsitys salasanasta ja automaattinen tilin lukitus on poistettu käytöstä (minkä sen pitäisi olla useimmissa tilanteissa, koska se muuten sallisi triviaali palveluneston kieltäminen mielivaltaista tiliä vastaan).
Tämän käyttäytymisen yleinen termi on väli . Vaikka Wikipedia-artikkelissa puhutaan enemmän verkkopalvelujen välittämisestä, käsite on yleinen. Vanha uusi asia ei ole myöskään virallinen lähde, mutta artikkeli “ Miksi virheellisen salasanan hylkääminen kestää kauemmin kuin kelvollisen salasanan hyväksyminen? ”Puhuu tästä (artikkelin lopussa).
Onko sinulla jotain lisättävää selitykseen? Ääni pois kommenteista. Haluatko lukea lisää vastauksia muilta teknisesti taitavilta Stack Exchangen käyttäjiltä? Katso koko keskusteluketju täältä .
