Bilgisayarın Yanlış Parolaya Karşı Doğru Parolaya Karşı Yanıt Vermesi Neden Daha Uzun Sürüyor?
Bilgisayarınıza yanlışlıkla yanlış şifreyi girdiniz ve doğru şifreyi girmenizden bir kaç dakika sonra yanıt almanız gerektiğini fark ettiniz mi? Neden? Bugünün Süper Kullanıcı Soru-Cevap yazısı meraklı bir okuyucunun sorusuna cevap verdi.
Bugünün Soru ve Cevap oturumu bize topluluk tarafından yönlendirilen bir soru-cevap web sitesi grubu olan Stack Exchange'in bir alt birimi olan SuperUser'ın izniyle geliyor..
Ekran görüntüsü sully213 (Flickr) izniyle.
Soru
SuperUser okuyucu user3536548, yanlış bir şifre girildiğinde neden daha uzun bir yanıt süresi olduğunu bilmek istiyor:
Bir parola girdiğinizde ve doğru olduğunda, yanıt süresi pratik olarak anında gerçekleşir. Ancak yanlış bir şifre girdiğinizde (kazayla veya doğru şifreyi unuttuysanız), şifrenin yanlış olduğunu kabul etmesi biraz zaman alır (10-30 saniye)..
Şifrenin yanlış olduğunu söylemek neden bu kadar uzun sürüyor? Windows ve Linux sistemlerinde (normal ve VM tabanlı) yanlış şifreler girdiğimde bu beni daima rahatsız etti. Mac OSX hakkında emin değilim çünkü aynı olup olmadığını hatırlayamıyorum (en son Mac kullandığımdan beri).
Sisteme giriş yapmak için makul bir şekilde farklı mekanizmalar kullanabilecek olan SSH yerine sisteme fiziksel olarak lokasyonda giriş yapan bir kullanıcı bağlamında soruyorum..
Yanlış bir şifre girdiğinizde neden daha uzun bir yanıt süresi var??
Cevap
SuperUser yazarı Michael Kjorling'in bize cevabı var:
Şifrenin yanlış olduğunu söylemek neden bu kadar uzun sürüyor (nispeten)??
O değil. Ya da daha doğrusu, şifrenizin doğru olduğundan daha yanlış olduğunu tespit etmek, bilgisayarı daha uzun sürmez. Bilgisayarla ilgili çalışmalar ideal olarak tam olarak aynı. Şifrenin doğru ya da yanlış olmasına bağlı olarak farklı bir zaman alan herhangi bir şifre doğrulama şeması, aksi halde olacağından daha kısa sürede parola hakkında küçük bilgi edinmek için kullanılabilir..
Gecikme, parolanın ne olduğu hakkında bir fikriniz olsa ve otomatik hesap kilitlemenin devre dışı bırakıldığı (bunun çoğu durumda izin vereceği gibi olması gerektiğine dair bir fikriniz olsa bile), farklı şifreleri kullanarak erişim kazanmaya çalışmak için art arda yapay bir gecikme keyfi bir hesaba karşı önemsiz bir hizmet reddi).
Bu davranış için genel terim tarpitting. Vikipedi makalesi, ağ hizmeti hedeflemesi hakkında daha fazla konuşuyor olsa da, kavram geneldir.. Eski Yeni Şey Bu da resmi bir kaynak değildir, ancak “geçerli bir şifreyi kabul etmektense geçersiz bir şifreyi reddetmek neden daha uzun sürüyor?” makalesi (makalenin sonuna yakın).
Açıklamaya eklemek için bir şey var mı? Yorumlarda ses kesiliyor. Diğer teknoloji meraklısı Stack Exchange kullanıcılarından daha fazla cevap okumak ister misiniz? Burada tüm tartışma konusuna göz atın.