Bilgisayarınıza hiç yanlışlıkla yanlış şifre girdiniz ve doğru şifreyi girmeye kıyasla yanıt vermenin birkaç dakika sürdüğünü fark ettiniz mi? Neden? Bugünün Süper Kullanıcı Soru-Cevap yayını, meraklı bir okuyucunun sorusunun cevabını içeriyor.
Bugünün Soru-Cevap oturumu bize, topluluk odaklı bir Soru-Cevap web siteleri grubu olan Stack Exchange'in bir alt bölümü olan SuperUser'ın izniyle geliyor.
Ekran görüntüsü izniyle sully213 (Flickr) .
Soru
SuperUser reader user3536548, yanlış bir parola girildiğinde neden daha uzun bir yanıt süresi olduğunu bilmek ister:
Bir şifre girdiğinizde ve doğru olduğunda, yanıt süresi pratik olarak anlıktır. Ancak yanlış bir şifre girdiğinizde (yanlışlıkla veya doğru şifreyi unutarak), şifrenin yanlış olduğunu yanıtlaması biraz zaman alır (10-30 saniye).
Parolanın yanlış olduğunu söylemek neden bu kadar uzun sürüyor (nispeten)? Bu, Windows ve Linux sistemlerinde (normal ve VM tabanlı) yanlış parolalar girerken beni her zaman rahatsız etti. Aynı olup olmadığını hatırlayamadığım için Mac OSX hakkında emin değilim (en son Mac kullandığımdan beri epey zaman geçti).
Oturum açmak için makul bir şekilde farklı mekanizmalar kullanabilen (kimlik bilgilerini doğrulamak) SSH yerine sisteme fiziksel olarak konum üzerinden giriş yapan bir kullanıcı bağlamında soruyorum.
Yanlış bir şifre girdiğinizde yanıt süresi neden daha uzun?
Cevap
SuperUser katılımcısı Michael Kjorling'in cevabı bizim için:
Parolanın yanlış olduğunu söylemek neden bu kadar uzun sürüyor (nispeten)?
O değil. Daha doğrusu, bilgisayarın parolanızın doğru olmasına kıyasla yanlış olduğunu belirlemesi artık zaman almaz. Bilgisayarla ilgili iş ideal olarak tamamen aynıdır. Parolanın doğru veya yanlış olmasına bağlı olarak farklı bir süre alan herhangi bir parola doğrulama şeması, aksi durumda olacağından daha kısa sürede parola hakkında bilgi edinmek için kullanılabilir.
Gecikme, parolanın ne olduğu konusunda bir fikriniz olsa ve otomatik hesap kilitleme devre dışı bırakılsa bile, farklı parolalar kullanarak tekrar tekrar erişim sağlamaya çalışmayı olanaksız kılan yapay bir gecikmedir (çoğu senaryoda, aksi takdirde izin vereceği gibi) keyfi bir hesaba karşı önemsiz bir hizmet reddi).
Bu davranış için genel terim şöyledir: katran . Wikipedia makalesi ağ hizmeti karartmasından daha çok bahsederken, kavram geneldir. Eski Yeni Şey resmi bir kaynak değil, " Geçersiz bir şifreyi reddetmek, geçerli bir şifreyi kabul etmekten neden daha uzun sürüyor? ”Bundan bahsediyor (makalenin sonuna yakın).
Açıklamaya eklemek istediğiniz bir şey var mı? Yorumlarda ses çıkarın. Diğer teknoloji meraklısı Stack Exchange kullanıcılarından daha fazla yanıt okumak ister misiniz? Tartışma dizisinin tamamına buradan göz atın .
