Hjemmeside » hvordan » Hvorfor tar det lengre tid for en datamaskin å svare på et feil passord versus en korrekt?

    Hvorfor tar det lengre tid for en datamaskin å svare på et feil passord versus en korrekt?

    Har du noen gang tastet feil passord på datamaskinen ved et uhell, og la merke til at det tar litt tid å svare i forhold til å skrive inn den riktige? Hvorfor det? Dagens SuperUser Q & A innlegg har svaret på en nysgjerrig leser spørsmål.

    Dagens Spørsmål & Svar-sesjon kommer til oss med høflighet av SuperUser-en underavdeling av Stack Exchange, en fellesskapsdrevet gruppering av Q & A-nettsteder.

    Skjermbilde høflighet av sully213 (Flickr).

    Spørsmålet

    SuperUser leser user3536548 vil vite hvorfor det er lengre svartid når et feil passord er oppgitt:

    Når du skriver inn et passord og det er riktig, er responstiden praktisk talt øyeblikkelig. Men når du skriver inn et feil passord (ved et uhell eller har glemt riktig), tar det en stund (10-30 sekunder) før det svarer at passordet er feil.

    Hvorfor tar det så lang tid (relativt) å si at passordet er feil? Dette har alltid bugged meg når du skriver inn feil passord på Windows og Linux-systemer (vanlig og VM-basert). Jeg er ikke sikker på Mac OSX siden jeg ikke kan huske om det er det samme (det har vært en stund siden jeg sist brukte en Mac).

    Jeg spør i konteksten til en bruker å logge inn på systemet fysisk på stedet i stedet for gjennom SSH som kunne tenke seg å bruke noe forskjellige mekanismer for å logge inn (validere legitimasjon).

    Hvorfor er det en lengre svartid når du skriver inn et feil passord?

    Svaret

    SuperUser-bidragsyter Michael Kjorling har svaret for oss:

    Hvorfor tar det så lang tid (relativt) å si at passordet er feil?

    Det gjør ikke. Eller rettere, det tar ikke datamaskinen lenger for å fastslå at passordet ditt er feil i forhold til at det er riktig. Arbeidet som er involvert for datamaskinen, er ideelt, akkurat det samme. Ethvert passordbekreftelsesprogram som tar en annen tid basert på om passordet er riktig eller feil, kan utnyttes for å få kunnskap, men liten, av passordet på kortere tid enn det ellers ville være tilfelle.

    Forsinkelsen er en kunstig forsinkelse for å gjentatte ganger forsøke å få tilgang ved å bruke forskjellige passord uopprettelig, selv om du har en ide om hva passordet er og automatisk kontoavsparing er deaktivert (som det burde være i de fleste scenarier som det ellers ville tillate en trivial nektelse av tjeneste mot en vilkårlig konto).

    Det generelle begrepet for denne oppførselen er tarpitting. Mens Wikipedia-artikkelen snakker mer om nettverkstjenesten, er konseptet generisk. Gamle nye ting er heller ikke en offisiell kilde, men artikkelen "Hvorfor tar det lengre tid å avvise et ugyldig passord enn å godta en gyldig?" snakker om dette (nær artikkelen).


    Har du noe å legge til forklaringen? Lyder av i kommentarene. Vil du lese flere svar fra andre tech-savvy Stack Exchange-brukere? Sjekk ut hele diskusjonstråden her.