Hvorfor tar det lengre tid for en datamaskin å svare på et feil passord versus en korrekt en?

Innholdsfortegnelse:

Hvorfor tar det lengre tid for en datamaskin å svare på et feil passord versus en korrekt en?
Hvorfor tar det lengre tid for en datamaskin å svare på et feil passord versus en korrekt en?

Video: Hvorfor tar det lengre tid for en datamaskin å svare på et feil passord versus en korrekt en?

Video: Hvorfor tar det lengre tid for en datamaskin å svare på et feil passord versus en korrekt en?
Video: HOW TO RESET/RECALIBRATE A LAPTOP BATTERY | Increase battery capacity UPTO 40% | - YouTube 2024, November
Anonim
Har du noen gang lagt inn feil passord på datamaskinen ved et uhell og la merke til at det tar noen få øyeblikk å svare i forhold til å skrive inn den riktige? Hvorfor det? Dagens SuperUser Q & A innlegg har svaret på en nysgjerrig leser spørsmål.
Har du noen gang lagt inn feil passord på datamaskinen ved et uhell og la merke til at det tar noen få øyeblikk å svare i forhold til å skrive inn den riktige? Hvorfor det? Dagens SuperUser Q & A innlegg har svaret på en nysgjerrig leser spørsmål.

Dagens Spørsmål & Svar-sesjon kommer til oss med høflighet av SuperUser-en underavdeling av Stack Exchange, en fellesskapsdrevet gruppering av Q & A-nettsteder.

Skjermbilde høflighet av sully213 (Flickr).

Spørsmålet

SuperUser leser user3536548 vil vite hvorfor det er lengre svartid når et feil passord er oppgitt:

When you enter a password and it is correct, the response time is practically instantaneous. But when you enter an incorrect password (by accident or having forgotten the correct one), it takes a while (10-30 seconds) before it responds that the password is incorrect.

Why does it take so long (relatively) to say that the password is incorrect? This has always bugged me when entering incorrect passwords on Windows and Linux systems (regular and VM-based). I am not sure about Mac OSX since I cannot remember if it is the same (it has been a while since I last used a Mac).

I am asking in the context of a user logging in to the system physically on location rather than through SSH which could conceivably use somewhat different mechanisms to log in (validate credentials).

Hvorfor er det en lengre svartid når du skriver inn et feil passord?

Svaret

SuperUser-bidragsyter Michael Kjorling har svaret for oss:

Why does it take so long (relatively) to say that the password is incorrect?

It does not. Or rather, it does not take the computer any longer to determine that your password is incorrect compared to it being correct. The work involved for the computer is, ideally, exactly the same. Any password verification scheme that takes a different amount of time based on whether the password is correct or incorrect can be exploited to gain knowledge, however small, of the password in less time than would otherwise be the case.

The delay is an artificial delay to make repeatedly trying to gain access by using different passwords infeasible, even if you have some idea of what the password is and automatic account lockout is disabled (which it should be in most scenarios as it would otherwise allow for a trivial denial of service against an arbitrary account).

The general term for this behavior is tarpitting. While the Wikipedia article talks more about network service tarpitting, the concept is generic. The Old New Thing is not an official source either, but the article “Why does it take longer to reject an invalid password than to accept a valid one?” does talk about this (near the end of the article).

Har du noe å legge til forklaringen? Lyder av i kommentarene. Vil du lese flere svar fra andre tech-savvy Stack Exchange-brukere? Sjekk ut hele diskusjonstråden her.

Anbefalt: