de.phhsnews.com


de.phhsnews.com / Warum dauert es länger, bis ein Computer auf ein falsches Passwort reagiert als auf ein korrektes?

Warum dauert es länger, bis ein Computer auf ein falsches Passwort reagiert als auf ein korrektes?


Haben Sie versehentlich das falsche Passwort auf Ihrem Computer eingegeben und bemerkt, dass es ein paar Augenblicke dauert? im Vergleich zu dem richtigen eingeben? Warum das? Der heutige SuperUser Q & A Post hat die Antwort auf die Frage eines neugierigen Lesers.

Die heutige Question & Answer Session kommt uns dank SuperUser - einer Unterteilung von Stack Exchange, einer Community-gesteuerten Gruppierung von Q & A-Websites - zu Gute sully213 (Flickr).

Die Frage

SuperUser reader user3536548 möchte wissen, warum es eine längere Antwortzeit gibt, wenn ein falsches Passwort eingegeben wird:

Wenn Sie ein Passwort eingeben und es korrekt ist, ist die Antwortzeit praktisch sofort. Wenn Sie jedoch versehentlich ein falsches Passwort eingeben oder das korrekte Passwort vergessen haben, dauert es eine Weile (10-30 Sekunden), bis das falsche Passwort eingegeben wird.

Warum dauert es so lange (relativ)? sagen Sie, dass das Passwort falsch ist? Dies hat mich immer bei der Eingabe falscher Passwörter auf Windows- und Linux-Systemen (regulär und VM-basiert) gestört. Ich bin mir über Mac OSX nicht sicher, da ich mich nicht erinnern kann, ob es dasselbe ist (es ist eine Weile her, dass ich zuletzt einen Mac benutzt habe).

Ich frage im Zusammenhang mit einem Benutzer, der sich physisch am Ort anmeldet anstatt durch SSH, die möglicherweise etwas andere Mechanismen zur Anmeldung verwenden könnten (Validierung der Anmeldeinformationen).

Warum gibt es eine längere Antwortzeit bei der Eingabe eines falschen Passworts?

Der Antwort

SuperUser-Mitwirkende Michael Kjorling hat die Antwort für uns:

Warum dauert es so lange (relativ) zu sagen, dass das Passwort falsch ist?

Tut es nicht. Oder es dauert nicht länger, bis der Computer feststellt, dass Ihr Passwort falsch ist, verglichen damit, dass es korrekt ist. Die Arbeit für den Computer ist im Idealfall genau gleich. Jedes Passwortverifizierungsschema, das je nachdem, ob das Passwort korrekt oder inkorrekt ist, eine andere Zeit benötigt, kann genutzt werden, um das Passwort in kürzerer Zeit zu erhalten, als es sonst der Fall wäre.

Die Verzögerung ist ein künstliche Verzögerung, um wiederholt versuchen, Zugang zu erhalten, indem Sie verschiedene Passwörter nicht durchführbar, auch wenn Sie eine Vorstellung davon haben, was das Passwort ist und automatische Kontosperrung deaktiviert ist (was es in den meisten Szenarien sein sollte, da es sonst eine triviale Ablehnung ermöglichen würde Dienst gegen ein beliebiges Konto).

Der allgemeine Ausdruck für dieses Verhalten ist Tarpting. Während der Wikipedia-Artikel mehr über das Tarpen von Netzwerkdiensten spricht, ist das Konzept generisch.

Das Alte Neue ist auch keine offizielle Quelle, sondern der Artikel "Warum dauert es länger, ein ungültiges Passwort abzulehnen als zu akzeptieren? eine gültige? "spricht darüber (am Ende des Artikels). Haben Sie etwas zur Erklärung hinzuzufügen? Ton in den Kommentaren ab. Möchten Sie mehr Antworten von anderen technisch versierten Stack Exchange Benutzern lesen? Sehen Sie sich den vollständigen Diskussionsfaden hier an.



Automatisches Überspringen von Werbung in NextPVR mit Comskip

Automatisches Überspringen von Werbung in NextPVR mit Comskip

Sie haben also mit NextPVR Live-TV auf Ihrem Computer eingerichtet und können es sogar so einrichten, dass es auf jeden Computer in Ihrem Haus streamt. Der einzige Nachteil? Diese lästigen Werbespots in deinen aufgenommenen Shows. Hier ist, wie Sie sie automatisch loswerden können. Comskip ist ein kostenloses Windows-Programm, das Werbung in aufgezeichneten TV-Sendungen erkennen kann.

(how-to)

So verwaltet Android Prozesse

So verwaltet Android Prozesse

Windows ermöglicht, dass Desktop-Apps weiterhin ausgeführt werden können, unabhängig davon, ob sie sichtbar sind oder nicht, während Apples iOS Apps nur einige eingeschränkte Aufgaben im Hintergrund zulässt. Android befindet sich irgendwo dazwischen - Apps, die im Vordergrund laufen, sind priorisiert, aber Apps haben viel mehr Freiheiten im Hintergrund als auf iOS.

(how-to)