Почетна » како да » Зашто рачунару треба више времена да одговори на погрешну лозинку у односу на исправну?

    Зашто рачунару треба више времена да одговори на погрешну лозинку у односу на исправну?

    Да ли сте случајно унели погрешну лозинку на рачунар и приметили да је потребно неколико тренутака да се одговори у односу на унос тачне? Зашто је то? Данашњи пост СуперУсер К&А има одговор на питање знатижељног читаоца.

    Данашња сесија питања и одговора долази нам захваљујући СуперУсер-у - подјела Стацк Екцханге-а, груписане од стране заједнице веб-локација за питања и одговоре.

    Сцреенсхот љубазношћу сулли213 (Флицкр).

    Питање

    Читач СуперУсер усер3536548 жели да зна зашто постоји дуже време одговора када се унесе погрешна лозинка:

    Када унесете лозинку и она је исправна, време одговора је практично тренутно. Али када унесете погрешну лозинку (случајно или ако сте заборавили исправну лозинку), потребно је неко време (10-30 секунди) пре него што одговори да је лозинка нетачна.

    Зашто је потребно толико дуго (релативно) рећи да је лозинка нетачна? Ово ме је увек мучило када сам уносио нетачне лозинке на Виндовс и Линук системима (регуларно и на бази ВМ). Нисам сигуран за Мац ОСКС јер не могу да се сетим да ли је исти (прошло је доста времена од када сам последњи пут користио Мац).

    Питам се у контексту корисника који се физички пријављује на систем на локацији, а не преко ССХ-а који би могао користити нешто другачије механизме за пријаву (потврђивање вјеродајница).

    Зашто постоји дуже време одговора када унесете погрешну лозинку?

    Одговор

    Сарадник СуперУсер-а Мицхаел Кјорлинг има одговор за нас:

    Зашто је потребно толико дуго (релативно) рећи да је лозинка нетачна?

    Није тако. Или, компјутеру више није потребно да утврди да је ваша лозинка нетачна у поређењу са његовом тачношћу. Рад у компјутеру је, у идеалном случају, потпуно исти. Свака шема за верификацију лозинке која узима другачију количину времена засновану на томе да ли је лозинка исправна или нетачна може се искористити да би се стекло знање, ма колико било мале, лозинке у мање времена него што би иначе био случај.

    Кашњење је вештачко кашњење да се опетовано покушава приступити употребом различитих лозинки које су немогуће, чак и ако имате неку представу о томе шта је лозинка и аутоматско закључавање налога је онемогућено (што би требало да буде у већини сценарија као што би иначе омогућили безначајно ускраћивање услуге против произвољног рачуна).

    Општи израз за ово понашање је тарпиттинг. Док чланак у Википедији говори више о тарпиттингу мрежних услуга, концепт је генерички. Стара нова ствар није ни званични извор, али чланак "Зашто треба више времена да се одбије неважећа лозинка него да се прихвати ваљана?" говори о томе (при крају чланка).


    Имате ли нешто да додате објашњењу? Звучи у коментарима. Желите ли прочитати више одговора од других технолошки паметних Стацк Екцханге корисника? Погледајте цео дискусију овде.