คุณเคยป้อนรหัสผ่านผิดในคอมพิวเตอร์โดยบังเอิญและสังเกตเห็นว่าต้องใช้เวลาสักครู่ในการตอบสนองเมื่อเทียบกับการป้อนรหัสที่ถูกต้องหรือไม่? ทำไมถึงเป็นเช่นนั้น? โพสต์ถาม & ตอบ SuperUser วันนี้มีคำตอบสำหรับคำถามของผู้อ่านที่อยากรู้อยากเห็น
เซสชันคำถามและคำตอบของวันนี้มาถึงเราโดยได้รับความอนุเคราะห์จาก SuperUser ซึ่งเป็นแผนกย่อยของ Stack Exchange ซึ่งเป็นการรวมกลุ่มเว็บไซต์ถาม & ตอบโดยชุมชน
เอื้อเฟื้อภาพหน้าจอของ sully213 (Flickr) .
คำถาม
ผู้อ่าน SuperUser user3536548 ต้องการทราบว่าเหตุใดจึงมีเวลาตอบสนองนานขึ้นเมื่อป้อนรหัสผ่านไม่ถูกต้อง:
เมื่อคุณป้อนรหัสผ่านและถูกต้องเวลาตอบสนองจะเป็นแบบทันที แต่เมื่อคุณป้อนรหัสผ่านไม่ถูกต้อง (โดยบังเอิญหรือลืมรหัสที่ถูกต้อง) จะใช้เวลาสักครู่ (10-30 วินาที) ก่อนที่จะตอบกลับว่ารหัสผ่านไม่ถูกต้อง
เหตุใดจึงใช้เวลานาน (ค่อนข้าง) ในการบอกว่ารหัสผ่านไม่ถูกต้อง สิ่งนี้ทำให้ฉันติดขัดเสมอเมื่อป้อนรหัสผ่านไม่ถูกต้องในระบบ Windows และ Linux (ปกติและใช้ VM) ฉันไม่แน่ใจเกี่ยวกับ Mac OSX เนื่องจากฉันจำไม่ได้ว่ามันเหมือนกันหรือไม่ (ใช้มาระยะหนึ่งแล้วตั้งแต่ฉันใช้ Mac ครั้งล่าสุด)
ฉันกำลังถามในบริบทของผู้ใช้ที่ลงชื่อเข้าใช้ระบบทางกายภาพในสถานที่แทนที่จะใช้ SSH ซึ่งอาจใช้กลไกที่แตกต่างกันบ้างในการเข้าสู่ระบบ (ตรวจสอบข้อมูลรับรอง)
เหตุใดจึงมีเวลาตอบสนองนานขึ้นเมื่อคุณป้อนรหัสผ่านไม่ถูกต้อง
คำตอบ
ผู้สนับสนุน SuperUser Michael Kjorling มีคำตอบสำหรับเรา:
เหตุใดจึงใช้เวลานาน (ค่อนข้าง) ในการบอกว่ารหัสผ่านไม่ถูกต้อง
มันไม่ใช่. หรือมากกว่านั้นคอมพิวเตอร์จะไม่ใช้เวลาอีกต่อไปในการพิจารณาว่ารหัสผ่านของคุณไม่ถูกต้องเมื่อเทียบกับความถูกต้อง งานที่เกี่ยวข้องกับคอมพิวเตอร์นั้นเหมือนกันทุกประการ รูปแบบการตรวจสอบรหัสผ่านใด ๆ ที่ใช้เวลาแตกต่างกันขึ้นอยู่กับว่ารหัสผ่านนั้นถูกต้องหรือไม่ถูกต้องสามารถใช้ประโยชน์ได้เพื่อให้ได้รับความรู้รหัสผ่านแม้จะมีขนาดเล็กเพียงใดในเวลาที่น้อยกว่าที่เป็นอยู่
ความล่าช้านี้เป็นความล่าช้าเทียมที่จะพยายามเข้าถึงซ้ำ ๆ โดยใช้รหัสผ่านที่แตกต่างกันไม่สามารถทำได้แม้ว่าคุณจะมีความคิดว่ารหัสผ่านคืออะไรและปิดใช้งานการล็อกบัญชีอัตโนมัติ (ซึ่งควรอยู่ในสถานการณ์ส่วนใหญ่เนื่องจากจะอนุญาตให้ใช้ การปฏิเสธการให้บริการเล็กน้อยกับบัญชีโดยพลการ)
คำทั่วไปสำหรับพฤติกรรมนี้คือ ผ้าใบกันน้ำ . ในขณะที่บทความ Wikipedia พูดถึงเพิ่มเติมเกี่ยวกับผ้าใบบริการเครือข่ายแนวคิดนี้เป็นแบบทั่วไป สิ่งใหม่เก่า ไม่ใช่แหล่งข้อมูลอย่างเป็นทางการ แต่เป็นบทความ“ เหตุใดการปฏิเสธรหัสผ่านที่ไม่ถูกต้องจึงใช้เวลานานกว่าการยอมรับรหัสผ่านที่ถูกต้อง ” พูดถึงเรื่องนี้ (ใกล้กับตอนท้ายของบทความ)
มีสิ่งที่จะเพิ่มคำอธิบาย? ปิดเสียงในความคิดเห็น ต้องการอ่านคำตอบเพิ่มเติมจากผู้ใช้ Stack Exchange ที่เชี่ยวชาญด้านเทคโนโลยีคนอื่น ๆ หรือไม่? ดูกระทู้สนทนาฉบับเต็มได้ที่นี่ .
