מדוע לוקח זמן רב יותר למחשב להגיב לסיסמה שגויה לעומת נכון?

תוכן ללא הכנסה

האם הזנת פעם את הסיסמה הלא נכונה במחשב שלך ושמת לב שלוקח כמה רגעים להגיב בהשוואה להזנת הסיסמה הנכונה? למה? בפוסט שאלות ותשובות של SuperUser של היום יש את התשובה לשאלת קורא סקרנית.

מושב השאלות והתשובות של היום מגיע אלינו באדיבות SuperUser - חלוקה של Stack Exchange, קיבוץ מונחה קהילה של אתרי שאלות ותשובות.

צילום מסך באדיבות sully213 (פליקר) .

השאלה

משתמש קורא SuperUser 3536548 רוצה לדעת מדוע יש זמן תגובה ארוך יותר כאשר נכנסת סיסמה שגויה:

כאשר אתה מזין סיסמה והיא נכונה, זמן התגובה הוא כמעט מיידי. אך כשאתה מזין סיסמה שגויה (במקרה או ששכחת את הסיסמה הנכונה), לוקח זמן (10-30 שניות) עד שהיא מגיבה שהסיסמה שגויה.

מדוע לוקח כל כך הרבה זמן (יחסית) לומר שהסיסמה שגויה? זה תמיד הטריד אותי בעת הזנת סיסמאות שגויות במערכות Windows ו- Linux (רגילות ומבוססות VM). אני לא בטוח לגבי Mac OSX מכיוון שאני לא זוכר אם זה אותו הדבר (עבר זמן מה מאז שהשתמשתי לאחרונה ב- Mac).

אני שואל בהקשר של משתמש שנכנס למערכת פיזית במיקום ולא באמצעות SSH שיכול להעלות על הדעת שימוש במנגנונים שונים בכדי להתחבר (לאמת אישורים).

מדוע יש זמן תגובה ארוך יותר כאשר אתה מזין סיסמה שגויה?

התשובה

לתורם SuperUser, מייקל קורלינג, התשובה עבורנו:

מדוע לוקח כל כך הרבה זמן (יחסית) לומר שהסיסמה שגויה?

זה לא. או ליתר דיוק, זה לא לוקח יותר למחשב לקבוע שהסיסמה שלך שגויה לעומת היותה נכונה. העבודה הכרוכה במחשב היא, באופן אידיאלי, זהה לחלוטין. כל תכנית לאימות סיסמאות שלוקחת זמן שונה בהתבסס על אם הסיסמה נכונה או שגויה ניתנת לניצול כדי לקבל ידע, סמוך ככל שיהיה, על הסיסמה בפחות זמן ממה שהיה קורה.

העיכוב הוא עיכוב מלאכותי לביצוע שוב ושוב בניסיון להשיג גישה באמצעות סיסמאות שונות, אפילו אם יש לך מושג מה הסיסמה והנעילה האוטומטית של חשבונות מושבתת (וזה אמור להיות ברוב התרחישים כפי שאחרת היה מאפשר מניעת שירות של מה בכך כנגד חשבון שרירותי).

המונח הכללי להתנהגות זו הוא ברזנט . בעוד שמאמר ויקיפדיה מדבר יותר על ייעוד שירותי רשת, הרעיון הוא כללי. הדבר החדש הישן גם אינו מקור רשמי, אך המאמר “ מדוע לוקח יותר זמן לדחות סיסמה לא חוקית מאשר לקבל סיסמה חוקית? "כן מדבר על זה (סמוך לסוף המאמר).

---

יש לך מה להוסיף להסבר? נשמע בתגובות. רוצה לקרוא תשובות נוספות ממשתמשי Stack Exchange אחרים המתמצאים בטכנולוגיה? עיין כאן בשרשור הדיון המלא .