Haben Sie versehentlich das falsche Passwort auf Ihrem Computer eingegeben und bemerkt, dass es ein paar Augenblicke dauert? im Vergleich zu dem richtigen eingeben? Warum das? Der heutige SuperUser Q & A Post hat die Antwort auf die Frage eines neugierigen Lesers.

Die heutige Question & Answer Session kommt uns dank SuperUser - einer Unterteilung von Stack Exchange, einer Community-gesteuerten Gruppierung von Q & A-Websites - zu Gute sully213 (Flickr).

Die Frage

SuperUser reader user3536548 möchte wissen, warum es eine längere Antwortzeit gibt, wenn ein falsches Passwort eingegeben wird:

Wenn Sie ein Passwort eingeben und es korrekt ist, ist die Antwortzeit praktisch sofort. Wenn Sie jedoch versehentlich ein falsches Passwort eingeben oder das korrekte Passwort vergessen haben, dauert es eine Weile (10-30 Sekunden), bis das falsche Passwort eingegeben wird.

Warum dauert es so lange (relativ)? sagen Sie, dass das Passwort falsch ist? Dies hat mich immer bei der Eingabe falscher Passwörter auf Windows- und Linux-Systemen (regulär und VM-basiert) gestört. Ich bin mir über Mac OSX nicht sicher, da ich mich nicht erinnern kann, ob es dasselbe ist (es ist eine Weile her, dass ich zuletzt einen Mac benutzt habe).

Ich frage im Zusammenhang mit einem Benutzer, der sich physisch am Ort anmeldet anstatt durch SSH, die möglicherweise etwas andere Mechanismen zur Anmeldung verwenden könnten (Validierung der Anmeldeinformationen).

Warum gibt es eine längere Antwortzeit bei der Eingabe eines falschen Passworts?

Der Antwort

SuperUser-Mitwirkende Michael Kjorling hat die Antwort für uns:

Warum dauert es so lange (relativ) zu sagen, dass das Passwort falsch ist?

Tut es nicht. Oder es dauert nicht länger, bis der Computer feststellt, dass Ihr Passwort falsch ist, verglichen damit, dass es korrekt ist. Die Arbeit für den Computer ist im Idealfall genau gleich. Jedes Passwortverifizierungsschema, das je nachdem, ob das Passwort korrekt oder inkorrekt ist, eine andere Zeit benötigt, kann genutzt werden, um das Passwort in kürzerer Zeit zu erhalten, als es sonst der Fall wäre.

Die Verzögerung ist ein künstliche Verzögerung, um wiederholt versuchen, Zugang zu erhalten, indem Sie verschiedene Passwörter nicht durchführbar, auch wenn Sie eine Vorstellung davon haben, was das Passwort ist und automatische Kontosperrung deaktiviert ist (was es in den meisten Szenarien sein sollte, da es sonst eine triviale Ablehnung ermöglichen würde Dienst gegen ein beliebiges Konto).

Der allgemeine Ausdruck für dieses Verhalten ist Tarpting. Während der Wikipedia-Artikel mehr über das Tarpen von Netzwerkdiensten spricht, ist das Konzept generisch.

Das Alte Neue ist auch keine offizielle Quelle, sondern der Artikel "Warum dauert es länger, ein ungültiges Passwort abzulehnen als zu akzeptieren? eine gültige? "spricht darüber (am Ende des Artikels). Haben Sie etwas zur Erklärung hinzuzufügen? Ton in den Kommentaren ab. Möchten Sie mehr Antworten von anderen technisch versierten Stack Exchange Benutzern lesen? Sehen Sie sich den vollständigen Diskussionsfaden hier an.

Was ist die tatsächliche Geschwindigkeit von SATA 3?

Bei der Erforschung der Geschwindigkeit von SATA 3 sind die "angegebene Geschwindigkeit" und das "tatsächliche Ergebnis" merklich unterschiedlich, also was genau läuft auf? Die heutigen SuperUser Q & A-Posts helfen neugierigen Lesern, mehr über die Funktionsweise von SATA 3 zu erfahren. Die heutige Question & Answer-Sitzung kommt dank SuperUser zustande - einer Unterteilung von Stack Exchange, einer Community-gesteuerten Gruppierung von Q & A-Websites.

(how-to)

So kombinieren Sie Textdateien mit dem Befehl "cat" in Linux

Der Befehl cat ist in Linux sehr nützlich. Es hat drei Hauptfunktionen im Zusammenhang mit der Manipulation von Textdateien: Erstellen, Anzeigen und Kombinieren von ihnen. RELATED: So erstellen Sie schnell eine Textdatei über die Befehlszeile in Linux Wir haben die Verwendung diskutiert Der Befehl cat (unter anderem) zum Erstellen und Anzeigen von Textdateien in der Befehlszeile unter Linux.

(how-to)