de.phhsnews.com


de.phhsnews.com / Warum dauert es länger, bis ein Computer auf ein falsches Passwort reagiert als auf ein korrektes?

Warum dauert es länger, bis ein Computer auf ein falsches Passwort reagiert als auf ein korrektes?


Haben Sie versehentlich das falsche Passwort auf Ihrem Computer eingegeben und bemerkt, dass es ein paar Augenblicke dauert? im Vergleich zu dem richtigen eingeben? Warum das? Der heutige SuperUser Q & A Post hat die Antwort auf die Frage eines neugierigen Lesers.

Die heutige Question & Answer Session kommt uns dank SuperUser - einer Unterteilung von Stack Exchange, einer Community-gesteuerten Gruppierung von Q & A-Websites - zu Gute sully213 (Flickr).

Die Frage

SuperUser reader user3536548 möchte wissen, warum es eine längere Antwortzeit gibt, wenn ein falsches Passwort eingegeben wird:

Wenn Sie ein Passwort eingeben und es korrekt ist, ist die Antwortzeit praktisch sofort. Wenn Sie jedoch versehentlich ein falsches Passwort eingeben oder das korrekte Passwort vergessen haben, dauert es eine Weile (10-30 Sekunden), bis das falsche Passwort eingegeben wird.

Warum dauert es so lange (relativ)? sagen Sie, dass das Passwort falsch ist? Dies hat mich immer bei der Eingabe falscher Passwörter auf Windows- und Linux-Systemen (regulär und VM-basiert) gestört. Ich bin mir über Mac OSX nicht sicher, da ich mich nicht erinnern kann, ob es dasselbe ist (es ist eine Weile her, dass ich zuletzt einen Mac benutzt habe).

Ich frage im Zusammenhang mit einem Benutzer, der sich physisch am Ort anmeldet anstatt durch SSH, die möglicherweise etwas andere Mechanismen zur Anmeldung verwenden könnten (Validierung der Anmeldeinformationen).

Warum gibt es eine längere Antwortzeit bei der Eingabe eines falschen Passworts?

Der Antwort

SuperUser-Mitwirkende Michael Kjorling hat die Antwort für uns:

Warum dauert es so lange (relativ) zu sagen, dass das Passwort falsch ist?

Tut es nicht. Oder es dauert nicht länger, bis der Computer feststellt, dass Ihr Passwort falsch ist, verglichen damit, dass es korrekt ist. Die Arbeit für den Computer ist im Idealfall genau gleich. Jedes Passwortverifizierungsschema, das je nachdem, ob das Passwort korrekt oder inkorrekt ist, eine andere Zeit benötigt, kann genutzt werden, um das Passwort in kürzerer Zeit zu erhalten, als es sonst der Fall wäre.

Die Verzögerung ist ein künstliche Verzögerung, um wiederholt versuchen, Zugang zu erhalten, indem Sie verschiedene Passwörter nicht durchführbar, auch wenn Sie eine Vorstellung davon haben, was das Passwort ist und automatische Kontosperrung deaktiviert ist (was es in den meisten Szenarien sein sollte, da es sonst eine triviale Ablehnung ermöglichen würde Dienst gegen ein beliebiges Konto).

Der allgemeine Ausdruck für dieses Verhalten ist Tarpting. Während der Wikipedia-Artikel mehr über das Tarpen von Netzwerkdiensten spricht, ist das Konzept generisch.

Das Alte Neue ist auch keine offizielle Quelle, sondern der Artikel "Warum dauert es länger, ein ungültiges Passwort abzulehnen als zu akzeptieren? eine gültige? "spricht darüber (am Ende des Artikels). Haben Sie etwas zur Erklärung hinzuzufügen? Ton in den Kommentaren ab. Möchten Sie mehr Antworten von anderen technisch versierten Stack Exchange Benutzern lesen? Sehen Sie sich den vollständigen Diskussionsfaden hier an.



Warum kann ich keine Drittanbieter-Apps auf meinem Android Phone installieren?

Warum kann ich keine Drittanbieter-Apps auf meinem Android Phone installieren?

Es ist durchaus möglich, Anwendungen von Drittanbietern auf Ihrem Android-Telefon zu installieren, ohne den Play Store zum Herunterladen und Installieren zu verwenden Die heutige Frage kommt von einem Leser, der auf eine ziemlich merkwürdige Situation gestoßen ist, in der der "Installieren" -Knopf selbst nicht verfügbar ist.

(how-to)

Warum kostenlose, werbeunterstützte Apps mehr als kostenpflichtige Apps kosten können

Warum kostenlose, werbeunterstützte Apps mehr als kostenpflichtige Apps kosten können

Kostenlose, werbefinanzierte Apps haben zwei versteckte Kosten: Sie verwenden die Datenverbindung Ihres Telefons und die Batterie zum Herunterladen und Anzeigen Anzeigen. Auf lange Sicht kann die Nutzung einer kostenlosen App teurer sein als der Kauf der kostenpflichtigen Version. Wenn Sie ein Telefon mit einem großen Akku und einer unbegrenzten Datenverbindung haben, sind Sie möglicherweise nicht allzu besorgt.

(how-to)