de.phhsnews.com


de.phhsnews.com / Warum dauert es länger, bis ein Computer auf ein falsches Passwort reagiert als auf ein korrektes?

Warum dauert es länger, bis ein Computer auf ein falsches Passwort reagiert als auf ein korrektes?


Haben Sie versehentlich das falsche Passwort auf Ihrem Computer eingegeben und bemerkt, dass es ein paar Augenblicke dauert? im Vergleich zu dem richtigen eingeben? Warum das? Der heutige SuperUser Q & A Post hat die Antwort auf die Frage eines neugierigen Lesers.

Die heutige Question & Answer Session kommt uns dank SuperUser - einer Unterteilung von Stack Exchange, einer Community-gesteuerten Gruppierung von Q & A-Websites - zu Gute sully213 (Flickr).

Die Frage

SuperUser reader user3536548 möchte wissen, warum es eine längere Antwortzeit gibt, wenn ein falsches Passwort eingegeben wird:

Wenn Sie ein Passwort eingeben und es korrekt ist, ist die Antwortzeit praktisch sofort. Wenn Sie jedoch versehentlich ein falsches Passwort eingeben oder das korrekte Passwort vergessen haben, dauert es eine Weile (10-30 Sekunden), bis das falsche Passwort eingegeben wird.

Warum dauert es so lange (relativ)? sagen Sie, dass das Passwort falsch ist? Dies hat mich immer bei der Eingabe falscher Passwörter auf Windows- und Linux-Systemen (regulär und VM-basiert) gestört. Ich bin mir über Mac OSX nicht sicher, da ich mich nicht erinnern kann, ob es dasselbe ist (es ist eine Weile her, dass ich zuletzt einen Mac benutzt habe).

Ich frage im Zusammenhang mit einem Benutzer, der sich physisch am Ort anmeldet anstatt durch SSH, die möglicherweise etwas andere Mechanismen zur Anmeldung verwenden könnten (Validierung der Anmeldeinformationen).

Warum gibt es eine längere Antwortzeit bei der Eingabe eines falschen Passworts?

Der Antwort

SuperUser-Mitwirkende Michael Kjorling hat die Antwort für uns:

Warum dauert es so lange (relativ) zu sagen, dass das Passwort falsch ist?

Tut es nicht. Oder es dauert nicht länger, bis der Computer feststellt, dass Ihr Passwort falsch ist, verglichen damit, dass es korrekt ist. Die Arbeit für den Computer ist im Idealfall genau gleich. Jedes Passwortverifizierungsschema, das je nachdem, ob das Passwort korrekt oder inkorrekt ist, eine andere Zeit benötigt, kann genutzt werden, um das Passwort in kürzerer Zeit zu erhalten, als es sonst der Fall wäre.

Die Verzögerung ist ein künstliche Verzögerung, um wiederholt versuchen, Zugang zu erhalten, indem Sie verschiedene Passwörter nicht durchführbar, auch wenn Sie eine Vorstellung davon haben, was das Passwort ist und automatische Kontosperrung deaktiviert ist (was es in den meisten Szenarien sein sollte, da es sonst eine triviale Ablehnung ermöglichen würde Dienst gegen ein beliebiges Konto).

Der allgemeine Ausdruck für dieses Verhalten ist Tarpting. Während der Wikipedia-Artikel mehr über das Tarpen von Netzwerkdiensten spricht, ist das Konzept generisch.

Das Alte Neue ist auch keine offizielle Quelle, sondern der Artikel "Warum dauert es länger, ein ungültiges Passwort abzulehnen als zu akzeptieren? eine gültige? "spricht darüber (am Ende des Artikels). Haben Sie etwas zur Erklärung hinzuzufügen? Ton in den Kommentaren ab. Möchten Sie mehr Antworten von anderen technisch versierten Stack Exchange Benutzern lesen? Sehen Sie sich den vollständigen Diskussionsfaden hier an.



Windows möchte immer mein USB-Laufwerk scannen und reparieren; Soll ich es lassen?

Windows möchte immer mein USB-Laufwerk scannen und reparieren; Soll ich es lassen?

Es ist ein alltäglicher Anblick für viele Windows-Benutzer: Sie stecken Ihr Flash-Laufwerk oder die Speicherkarte von Ihrer Kamera und Windows besteht darauf, dass es ein Problem gibt, das behoben werden muss. Muss etwas repariert werden? Sie riskieren etwas, indem Sie das Nörgeln ignorieren, um das Laufwerk zu scannen und zu reparieren?

(how-to)

So ändern Sie den Safari-Benutzeragenten unter OS X

So ändern Sie den Safari-Benutzeragenten unter OS X

Sie waren wahrscheinlich schon einmal verärgert, wenn Sie eine Website besuchen, für die ein bestimmter Browser erforderlich ist. Glücklicherweise können Sie eine Website glauben, dass Sie einen anderen Browser verwenden, und Sie können dies mit den meisten, einschließlich Safari tun. User-Agent "Spoofing" ist keine neue Sache.

(how-to)