Tại sao nó mất lâu hơn cho một máy tính để đáp ứng với một mật khẩu sai so với một chính xác?

Mục lục:

Tại sao nó mất lâu hơn cho một máy tính để đáp ứng với một mật khẩu sai so với một chính xác?
Tại sao nó mất lâu hơn cho một máy tính để đáp ứng với một mật khẩu sai so với một chính xác?

Video: Tại sao nó mất lâu hơn cho một máy tính để đáp ứng với một mật khẩu sai so với một chính xác?

Video: Tại sao nó mất lâu hơn cho một máy tính để đáp ứng với một mật khẩu sai so với một chính xác?
Video: How to Assess Your Battery’s Health on Windows 10 - YouTube 2024, Tháng tư
Anonim
Bạn đã từng nhập mật khẩu sai trên máy tính của mình một cách tình cờ và nhận thấy phải mất một vài phút để trả lời so với việc nhập đúng mật khẩu? Tại sao vậy? Bài đăng Hỏi & Đáp của SuperUser hôm nay có câu trả lời cho câu hỏi của người đọc tò mò.
Bạn đã từng nhập mật khẩu sai trên máy tính của mình một cách tình cờ và nhận thấy phải mất một vài phút để trả lời so với việc nhập đúng mật khẩu? Tại sao vậy? Bài đăng Hỏi & Đáp của SuperUser hôm nay có câu trả lời cho câu hỏi của người đọc tò mò.

Phiên Hỏi & Đáp hôm nay đến với chúng tôi theo lịch sự của SuperUser - một phân khu của Stack Exchange, một nhóm các trang web Hỏi & Đáp do cộng đồng điều hành.

Ảnh chụp màn hình lịch sự của sully213 (Flickr).

Câu hỏi

Người dùng SuperUser reader user3536548 muốn biết lý do tại sao có thời gian phản hồi lâu hơn khi nhập sai mật khẩu:

When you enter a password and it is correct, the response time is practically instantaneous. But when you enter an incorrect password (by accident or having forgotten the correct one), it takes a while (10-30 seconds) before it responds that the password is incorrect.

Why does it take so long (relatively) to say that the password is incorrect? This has always bugged me when entering incorrect passwords on Windows and Linux systems (regular and VM-based). I am not sure about Mac OSX since I cannot remember if it is the same (it has been a while since I last used a Mac).

I am asking in the context of a user logging in to the system physically on location rather than through SSH which could conceivably use somewhat different mechanisms to log in (validate credentials).

Tại sao có thời gian phản hồi lâu hơn khi bạn nhập sai mật khẩu?

Câu trả lời

Người đóng góp SuperUser Michael Kjorling có câu trả lời cho chúng tôi:

Why does it take so long (relatively) to say that the password is incorrect?

It does not. Or rather, it does not take the computer any longer to determine that your password is incorrect compared to it being correct. The work involved for the computer is, ideally, exactly the same. Any password verification scheme that takes a different amount of time based on whether the password is correct or incorrect can be exploited to gain knowledge, however small, of the password in less time than would otherwise be the case.

The delay is an artificial delay to make repeatedly trying to gain access by using different passwords infeasible, even if you have some idea of what the password is and automatic account lockout is disabled (which it should be in most scenarios as it would otherwise allow for a trivial denial of service against an arbitrary account).

The general term for this behavior is tarpitting. While the Wikipedia article talks more about network service tarpitting, the concept is generic. The Old New Thing is not an official source either, but the article “Why does it take longer to reject an invalid password than to accept a valid one?” does talk about this (near the end of the article).

Có cái gì để thêm vào lời giải thích? Tắt âm thanh trong các ý kiến. Bạn muốn đọc thêm câu trả lời từ những người dùng Stack Exchange có hiểu biết công nghệ khác? Xem toàn bộ chuỗi thảo luận tại đây.

Đề xuất:

Tại sao mất quá lâu để tải dữ liệu lên đám mây?

Tại sao mất quá lâu để tải dữ liệu lên đám mây?

Tốc độ tải lên là rất quan trọng. Nó có một ảnh hưởng đáng chú ý đến tốc độ tổng thể và nếu bạn đang cố tải lên một loạt nội dung vào thư mục trên đám mây của mình, nó thực sự có thể làm hỏng kết nối của bạn.

Cách hiệu chỉnh pin máy tính xách tay của bạn để ước tính tuổi thọ pin chính xác

Cách hiệu chỉnh pin máy tính xách tay của bạn để ước tính tuổi thọ pin chính xác

Vì vậy, bạn đang sử dụng máy tính xách tay của bạn và, tất cả các đột ngột, nó chết. Không có cảnh báo pin từ Windows - trên thực tế, gần đây bạn đã kiểm tra và Windows cho biết bạn còn lại 30% pin. Chuyện gì vậy?

Tại sao máy tính Windows của bạn không chính hãng (và chính xác như thế nào giới hạn bạn)

Tại sao máy tính Windows của bạn không chính hãng (và chính xác như thế nào giới hạn bạn)

Microsoft gần đây đã thông báo rằng Windows 10 sẽ là bản nâng cấp miễn phí ngay cả đối với các máy tính không có bản sao Windows chính hãng. Tuy nhiên, mặc dù họ sẽ cho phép bạn cài đặt Windows 10, nhưng bạn sẽ chỉ kết thúc với bản sao Windows 10 không chính hãng tiếp tục gây khó chịu cho bạn.

Giải thích mật khẩu đĩa cứng: Bạn nên đặt một mật khẩu để bảo mật tệp của mình?

Giải thích mật khẩu đĩa cứng: Bạn nên đặt một mật khẩu để bảo mật tệp của mình?

Nhiều máy tính cung cấp cho bạn tùy chọn để thiết lập một "mật khẩu đĩa cứng" cùng với mật khẩu hệ điều hành và mật khẩu BIOS. Điều này khác với mã hóa - mật khẩu đĩa cứng không thực sự mã hóa các tệp của bạn.

Hỏi làm thế nào để Geek: Tại sao bạn không bao giờ nên hút máy tính của bạn, chuyển đổi sách cho Kindle, và kiểm soát nhiều máy tính với một bàn phím

Hỏi làm thế nào để Geek: Tại sao bạn không bao giờ nên hút máy tính của bạn, chuyển đổi sách cho Kindle, và kiểm soát nhiều máy tính với một bàn phím

Bạn có câu hỏi và chúng tôi đã có câu trả lời. Hôm nay chúng ta hãy xem tại sao bạn không bao giờ hút bụi máy tính bụi, cách đọc sách trên Kindle và cách điều khiển nhiều máy tính bằng một bàn phím và chuột.