Miksi Tietokoneen pitempää vastata virheelliseen salasanaan oikein?

Video: Miksi Tietokoneen pitempää vastata virheelliseen salasanaan oikein?

Video: CMD : How to install Windows 11 without Microsoft Account - YouTube 2024, Saattaa

2024 Kirjoittaja: Geoffrey Carr | [email protected]. Viimeksi muokattu: 2023-12-17 10:56

Oletko koskaan antanut väärän salasanan tietokoneellesi sattumalta ja huomannut, että se vie muutaman hetken vastaamaan oikeaan sisääntuloon? Miksi niin? Tänään SuperUser Q & A -postilla on vastaus utelias lukijan kysymykseen.

Tämän päivän kysymys- ja vastausistunto tulee meihin SuperUserin hyväksi - Stack Exchangein alaosasto, joka on yhteisöllinen Q & A-sivustojen ryhmittely.

Screenshot courtesy of sully213 (Flickr).

Kysymys

SuperUser-lukija user3536548 haluaa tietää, miksi vastausaika on pitempi, kun kirjoitetaan väärä salasana:


When you enter a password and it is correct, the response time is practically instantaneous. But when you enter an incorrect password (by accident or having forgotten the correct one), it takes a while (10-30 seconds) before it responds that the password is incorrect.
Why does it take so long (relatively) to say that the password is incorrect? This has always bugged me when entering incorrect passwords on Windows and Linux systems (regular and VM-based). I am not sure about Mac OSX since I cannot remember if it is the same (it has been a while since I last used a Mac).
I am asking in the context of a user logging in to the system physically on location rather than through SSH which could conceivably use somewhat different mechanisms to log in (validate credentials).

Miksi vastausaika on pitempi, kun annat väärän salasanan?

Vastaus

SuperUser-avustaja Michael Kjorling on meille vastaus:


Why does it take so long (relatively) to say that the password is incorrect?
It does not. Or rather, it does not take the computer any longer to determine that your password is incorrect compared to it being correct. The work involved for the computer is, ideally, exactly the same. Any password verification scheme that takes a different amount of time based on whether the password is correct or incorrect can be exploited to gain knowledge, however small, of the password in less time than would otherwise be the case.
The delay is an artificial delay to make repeatedly trying to gain access by using different passwords infeasible, even if you have some idea of what the password is and automatic account lockout is disabled (which it should be in most scenarios as it would otherwise allow for a trivial denial of service against an arbitrary account).







The general term for this behavior is tarpitting. While the Wikipedia article talks more about network service tarpitting, the concept is generic. The Old New Thing is not an official source either, but the article “Why does it take longer to reject an invalid password than to accept a valid one?” does talk about this (near the end of the article).

Onko jokin asia lisättävä selitykseen? Kuulkaa kommentit. Haluatko lukea lisää vastauksia muilta tech-tajuilta Stack Exchange-käyttäjiltä? Katso koko keskusteluketju täältä.

Suositeltava:

Miten vastata Gmailin Aihe-rivillä?

Gmailin avulla voit muuttaa vastauksen aiheen tai välitettävän sähköpostin, mutta vaihtoehto on hieman piilotettu. Tämä on erityisen hyödyllinen silloin, kun sinun on vastattava "UNSUBSCRIBE" kohdelinjalla, joka poistetaan postituslistalta.

Viisi tapaa muokata Androida, joka iOS ei vieläkään voi vastata

Android on hyvin muokattavissa, monet sen ominaisuudet ovat vain oletusasetuksia ja niitä voidaan vaihtaa kolmannen osapuolen vaihtoehdoista ilman juurtumista. Kun kyseessä on iOS, ei … ei niin paljon.

Miksi ystäväni eivät näe emojia oikein?

Emoji on graafinen lyhytsisältö emotionaalisille tiloille, vitseille ja kielenkäytöille, joten on erityisen ongelmallista, kun ystäväsi näkee toisen emojakan kuin lähettämäsi. Tästä syystä viestisi eivät välttämättä ole tulossa haluamallasi tavalla.

Miksi valokuvasi eivät aina näy oikein

Oletko koskaan miettinyt, miksi jotkin kuvat näyttävät oikeilta joissakin ohjelmissa, mutta näyttävät sivusuunnassa tai ylösalaisin toisissa? Tämä johtuu siitä, että kuvaa voidaan kääntää kahdella eri tavalla, eikä kaikkia ohjelmia ole samalla sivulla.

Ehdota muutosta kadonneeseen tai virheelliseen paikkaan Windows Kartat -ohjelmassa

Windows-kartat Windows 10 -käyttöjärjestelmässä voit ehdottaa muutosta ja lisää tietoja puuttuvasta tai virheellisestä paikasta suoraan Maps-sovelluksesta. Opi täten tekemään niin.

Miksi Tietokoneen pitempää vastata virheelliseen salasanaan oikein?

Sisällysluettelo:

Video: Miksi Tietokoneen pitempää vastata virheelliseen salasanaan oikein?

Kysymys

Vastaus

Suositeltava:

Miten vastata Gmailin Aihe-rivillä?

Viisi tapaa muokata Androida, joka iOS ei vieläkään voi vastata

Miksi ystäväni eivät näe emojia oikein?

Miksi valokuvasi eivät aina näy oikein

Ehdota muutosta kadonneeseen tai virheelliseen paikkaan Windows Kartat -ohjelmassa

Luo etätyöpöytäyhteyden pikakuvake Windows 10: ssä

Luo työpöydän pikavalinta poistaaksesi käytöstä, ota käyttöön Windowsin palomuuri

Luo automaattisesti pikanäppäimet siirrettävälle medialle Windows-työpöydällä

PowerPoint-suunnittelijan käyttäminen Office 365: ssä

Muokkaa Windows Server 2008 R2 -asennusta RT Server Customizer -ohjelmalla

Kyllä, voit käyttää elektroniikkaa lentoonlähtöön ja laskeutumiseen: mitä sinun tarvitsee tietää

FTP-lähetysten automatisointi Windowsin komentoriviltä

Kuinka vaihtaa oletushakukone puhelimellasi tai tablet-laitteellasi

Kuinka ladata PHP-lähde terminaalista Wgetillä

Kuinka muistin lisääminen lisäsi huomattavasti AMD APU: n pelaamista?

Kokoa Windows erityisiksi ulottuvuuksiksi helposti Sizerin avulla

Katso asennettujen ajureiden luettelo helposti

Etätyöpöytätietokone / VNC Client for Windows

XP: Tee levyn uudelleenjärjestäminen toimimaan nopeammin

Tee Explorer Näytä ikkuna -otsikot Windows Vistassa