Zaznamenali jste někdy špatné heslo v počítači náhodou a všimli jste si, že to trvá pár okamžiků reagovat ve srovnání s zadáním správného? Proč je to tak? Dnešní příspěvek SuperUser Q & A má odpověď na zvědavou otázku čtenáře.

Současná otázka a odpověď se k nám dostala s laskavým svolením SuperUseru - subdivize Stack Exchange, komunitně řízeného seskupování webových stránek Otázky a odpovědi.

Otázka

Uživatel čtenáře SuperUser3536548 chce vědět, proč je zadán nesprávné heslo delší dobu odezvy:

Když zadáte heslo a je správné, doba odezvy je prakticky okamžitě. Pokud zadáte nesprávné heslo (náhodou nebo zapomenete správné), trvá to chvíli (10-30 sekund), než odpoví, že heslo je nesprávné.

Proč to trvá tak dlouho (relativně) řekněme, že heslo je nesprávné? To se vždycky chovalo při zadávání nesprávných hesel na systémech Windows a Linux (pravidelné a VM). Nejsem si jistý (á) o systému Mac OSX, protože si nemohu vzpomenout, jestli je to stejné (bylo to chvíli, co jsem naposledy používal Mac).

Žádám v souvislosti s přihlášením uživatele do systému fyzicky na místě spíše než prostřednictvím SSH, které by mohly pravděpodobně použít poněkud odlišné mechanismy pro přihlášení (ověřit pověření).

Proč existuje delší doba odezvy při zadání nesprávného hesla?

Příspěvek

přispěvatel SuperUser Michael Kjorling má odpověď na nás:

Proč trvá tak dlouho (relativně), že heslo je nesprávné?

To není. Nebo spíše, nepotřebuje počítač delší dobu, aby zjistil, že vaše heslo je nesprávné ve srovnání s tím, že je správné. Práce týkající se počítače je v ideálním případě přesně stejná. Jakákoli schéma ověření hesla, která trvá různou dobu podle toho, zda je heslo správné nebo nesprávné, může být využito k získání vědomostí, ať už je to málo, v omezeném čase, než by tomu bylo jinak.

Zpoždění je umělé opožděné opakované pokusy získat přístup pomocí různých hesel nedosažitelné, i když máte nějakou představu o tom, co je heslo a automatické uzamčení účtu je zakázáno (což by mělo být ve většině scénářů, protože by to jinak umožnilo triviální popření služba proti libovolnému účtu).

Obecným pojmem pro toto chování je tarpitting. Zatímco článek Wikipedia hovoří více o tarpittingu sítě, koncept je obecný. ​​

Stará nová věc není oficiálním zdrojem, ale článek "Proč trvá déle odmítnout neplatné heslo než přijmout platný? "mluví o tom (blízko konce článku). Musíte něco přidat k vysvětlení? Zní to v komentářích. Chcete se dozvědět více odpovědí od ostatních uživatelů technologie Stack Exchange? Podívejte se na celý diskusní příspěvek zde.

Pokud jste někdy zakoupili počítač s kapacitou pevného disku 500 GB a otevřeli Průzkumníka Windows pouze proto, aby zjistili, že kapacita vypadá jako

Existuje několik důvodů, proč by Windows mohl zobrazit špatné množství dostupného místa, od neviditelných stínových souborů, režijních formátů a skrytých oddílů pro obnovení k zavádějícím (i když technicky přesné ) Image Credit: Norlando Pobre Proč váš pevný disk zobrazuje méně místa než reklamní Pokud jste věnovali pozornost pevným diskům, jednotkám USB flash a dalším úložným zařízením , možná jste si všimli, že mají vždycky méně prostoru než slíbili, jakmile budou formátovány.

(how-to)

K opravě napadeného počítače použijte nástroj offline systému Windows Defender

Měl jsem klienta druhý den, jehož počítač byl prakticky mrtvý, protože klikli na jednu z těch vyskakovacích reklam, zatímco na některých nápadných stránkách. Něco se stáhlo a počítač byl napaden malwarem a nesprávně se načte. Při pokusu o přihlášení do systému Windows došlo k chybě, jako je následující: Interaktivní inicializace procesu přihlášení selhala Kdo ví, co to znamená. Každopádně se již nemohli dostat do svého

(How-to)