您是否曾经忘记过您的计算机上的错误密码,并注意到与进入正确的响应需要几分钟才能进行响应?这是为什么?今天’s SuperUser Q&一个帖子有一个好奇读者的答案’s question.

今天的问题是&答案会议给我们提供超级用户 - 一个堆栈交换的一个细分,一个社区驱动的Q分组&A web sites.

截图礼貌 Sully213(Flickr) .

问题

Superuser Reader User3536548希望了解为什么输入错误密码时存在更长的响应时间:

输入密码并正确时,响应时间实际上是即时的。但是,当您输入错误的密码(违反事故或忘记正确)时,在响应密码不正确之前需要一段时间(10-30秒)。

为什么需要这么长时间(相对)可以说密码不正确?在Windows和Linux系统上输入错误的密码时,这始终唤醒了我(常规和基于VM)。由于我不记得它是不记得的,我不确定Mac OSX(因为我上次使用Mac的一段时间了)。

我在用户上寻求了物理地登录系统的内容而不是通过SSH来想象地使用稍微不同的机制来登录(验证凭据)。

为什么输入错误密码时会更长的响应时间?

答案

超级用户贡献者Michael Kjorling对我们有答案:

为什么需要这么长时间(相对)可以说密码不正确?

它不是。或者,相反,它不会拍摄计算机以确定与其正确相比的密码不正确。理想情况下,涉及计算机的工作是完全相同的。任何密码验证方案都会基于密码是否正确或不正确,可以利用密码,无论是小的密码都要在更短的时间内获得不同的时间。

延迟是人为延迟,以反复尝试通过使用不同的密码来获取访问,即使您对密码是什么和自动帐户锁定被禁用的内容,即使是禁用的对任意账户的一项琐碎的服务)。

这种行为的一般术语是 拖欠 。虽然维基百科文章更多地谈论网络服务挖掘,但该概念是通用的。 旧的新事物 不是官方来源,而是这篇文章“为什么拒绝比接受有效的密码需要更长时间才能拒绝无效的密码?”谈论这个(靠近文章的末尾)。


有一些东西要添加到解释?评论中的声音。想要从其他技术精明的堆栈Exchange用户阅读更多答案? 查看完整的讨论线程.

Akemi Iwaya.
Akemi Iwaya. 自2009年以来一部分是How-to Geek / Lifeesavvy媒体队的一部分。她以前在钢笔名称“亚洲天使”下面,并在加入How-to Geek / LifeSavvy Media之前是Lifhacker实习生。她在全球ZDNET被称为权威来源。
阅读完整生物»