Haben Sie versehentlich das falsche Passwort auf Ihrem Computer eingegeben und bemerkt, dass es ein paar Augenblicke dauert? im Vergleich zu dem richtigen eingeben? Warum das? Der heutige SuperUser Q & A Post hat die Antwort auf die Frage eines neugierigen Lesers.
Die heutige Question & Answer Session kommt uns dank SuperUser - einer Unterteilung von Stack Exchange, einer Community-gesteuerten Gruppierung von Q & A-Websites - zu Gute sully213 (Flickr).
Die Frage
Wenn Sie ein Passwort eingeben und es korrekt ist, ist die Antwortzeit praktisch sofort. Wenn Sie jedoch versehentlich ein falsches Passwort eingeben oder das korrekte Passwort vergessen haben, dauert es eine Weile (10-30 Sekunden), bis das falsche Passwort eingegeben wird.
Warum dauert es so lange (relativ)? sagen Sie, dass das Passwort falsch ist? Dies hat mich immer bei der Eingabe falscher Passwörter auf Windows- und Linux-Systemen (regulär und VM-basiert) gestört. Ich bin mir über Mac OSX nicht sicher, da ich mich nicht erinnern kann, ob es dasselbe ist (es ist eine Weile her, dass ich zuletzt einen Mac benutzt habe).
Ich frage im Zusammenhang mit einem Benutzer, der sich physisch am Ort anmeldet anstatt durch SSH, die möglicherweise etwas andere Mechanismen zur Anmeldung verwenden könnten (Validierung der Anmeldeinformationen).
Warum gibt es eine längere Antwortzeit bei der Eingabe eines falschen Passworts?
Der Antwort
Warum dauert es so lange (relativ) zu sagen, dass das Passwort falsch ist?
Tut es nicht. Oder es dauert nicht länger, bis der Computer feststellt, dass Ihr Passwort falsch ist, verglichen damit, dass es korrekt ist. Die Arbeit für den Computer ist im Idealfall genau gleich. Jedes Passwortverifizierungsschema, das je nachdem, ob das Passwort korrekt oder inkorrekt ist, eine andere Zeit benötigt, kann genutzt werden, um das Passwort in kürzerer Zeit zu erhalten, als es sonst der Fall wäre.
Die Verzögerung ist ein künstliche Verzögerung, um wiederholt versuchen, Zugang zu erhalten, indem Sie verschiedene Passwörter nicht durchführbar, auch wenn Sie eine Vorstellung davon haben, was das Passwort ist und automatische Kontosperrung deaktiviert ist (was es in den meisten Szenarien sein sollte, da es sonst eine triviale Ablehnung ermöglichen würde Dienst gegen ein beliebiges Konto).
Der allgemeine Ausdruck für dieses Verhalten ist Tarpting. Während der Wikipedia-Artikel mehr über das Tarpen von Netzwerkdiensten spricht, ist das Konzept generisch.
Das Alte Neue ist auch keine offizielle Quelle, sondern der Artikel "Warum dauert es länger, ein ungültiges Passwort abzulehnen als zu akzeptieren? eine gültige? "spricht darüber (am Ende des Artikels). Haben Sie etwas zur Erklärung hinzuzufügen? Ton in den Kommentaren ab. Möchten Sie mehr Antworten von anderen technisch versierten Stack Exchange Benutzern lesen? Sehen Sie sich den vollständigen Diskussionsfaden hier an.
7 Gründe für die Verwendung eines DNS-Dienstes eines Drittanbieters
Ihr Internetdienstanbieter führt DNS-Server für Sie aus, die Sie jedoch nicht verwenden müssen. Sie können stattdessen DNS-Server von Drittanbietern verwenden, die eine Vielzahl von Funktionen bieten, die Ihr ISP wahrscheinlich nicht besitzt. Wir haben in der Vergangenheit DNS-Server von Drittanbietern wie OpenDNS und Google Public DNS abgedeckt, aber jetzt Erklären Sie, warum Sie Ihren DNS-Server möglicherweise ändern möchten.
So entfernen Sie Apps von Ihrer Apple Watch
Wenn Sie viele Apps auf Ihrer Apple Watch installiert haben, wird der Startbildschirm möglicherweise etwas überfüllt angezeigt. Fragen Sie sich, wie Sie selten verwendete Apps von Ihrer Uhr entfernen können? Es gibt zwei Möglichkeiten dies zu tun. Eine Möglichkeit, Apps zu entfernen, ist direkt auf dem Startbildschirm Ihrer Uhr.