Zaznamenali jste někdy špatné heslo v počítači náhodou a všimli jste si, že to trvá pár okamžiků reagovat ve srovnání s zadáním správného? Proč je to tak? Dnešní příspěvek SuperUser Q & A má odpověď na zvědavou otázku čtenáře.

Současná otázka a odpověď se k nám dostala s laskavým svolením SuperUseru - subdivize Stack Exchange, komunitně řízeného seskupování webových stránek Otázky a odpovědi.

Otázka

Uživatel čtenáře SuperUser3536548 chce vědět, proč je zadán nesprávné heslo delší dobu odezvy:

Když zadáte heslo a je správné, doba odezvy je prakticky okamžitě. Pokud zadáte nesprávné heslo (náhodou nebo zapomenete správné), trvá to chvíli (10-30 sekund), než odpoví, že heslo je nesprávné.

Proč to trvá tak dlouho (relativně) řekněme, že heslo je nesprávné? To se vždycky chovalo při zadávání nesprávných hesel na systémech Windows a Linux (pravidelné a VM). Nejsem si jistý (á) o systému Mac OSX, protože si nemohu vzpomenout, jestli je to stejné (bylo to chvíli, co jsem naposledy používal Mac).

Žádám v souvislosti s přihlášením uživatele do systému fyzicky na místě spíše než prostřednictvím SSH, které by mohly pravděpodobně použít poněkud odlišné mechanismy pro přihlášení (ověřit pověření).

Proč existuje delší doba odezvy při zadání nesprávného hesla?

Příspěvek

přispěvatel SuperUser Michael Kjorling má odpověď na nás:

Proč trvá tak dlouho (relativně), že heslo je nesprávné?

To není. Nebo spíše, nepotřebuje počítač delší dobu, aby zjistil, že vaše heslo je nesprávné ve srovnání s tím, že je správné. Práce týkající se počítače je v ideálním případě přesně stejná. Jakákoli schéma ověření hesla, která trvá různou dobu podle toho, zda je heslo správné nebo nesprávné, může být využito k získání vědomostí, ať už je to málo, v omezeném čase, než by tomu bylo jinak.

Zpoždění je umělé opožděné opakované pokusy získat přístup pomocí různých hesel nedosažitelné, i když máte nějakou představu o tom, co je heslo a automatické uzamčení účtu je zakázáno (což by mělo být ve většině scénářů, protože by to jinak umožnilo triviální popření služba proti libovolnému účtu).

Obecným pojmem pro toto chování je tarpitting. Zatímco článek Wikipedia hovoří více o tarpittingu sítě, koncept je obecný. ​​

Stará nová věc není oficiálním zdrojem, ale článek "Proč trvá déle odmítnout neplatné heslo než přijmout platný? "mluví o tom (blízko konce článku). Musíte něco přidat k vysvětlení? Zní to v komentářích. Chcete se dozvědět více odpovědí od ostatních uživatelů technologie Stack Exchange? Podívejte se na celý diskusní příspěvek zde.

Jak používat DOSBox pro spuštění hry DOS a starých aplikací

Nové verze systému Windows nepodporují plně klasické hry DOS a jiné staré aplikace - to je místo, kde DOSBox přichází. plné prostředí DOS, které provozuje staré aplikace DOS v moderních operačních systémech. Napsali jsme o použití D-Fend Reloaded front-end pro DOSBox v minulosti, ale co když chcete používat samotný DOSBox?

(how-to)

Jak streamovat živé televizní vysílání ze zařízení Xbox One do počítače se systémem Windows, iPhone nebo Android

Nastavte integraci televizorů Xbox One a můžete dělat více než jen sledovat televizi ve vašem konzole Xbox : Můžete také streamovat živé televizní vysílání z vaší konzoly Xbox do počítače Windows 10, Windows, iPhone, iPad nebo zařízení Android prostřednictvím domácí sítě. Existují dva úlovky: Za prvé tato funkce funguje pouze v domácí síti , takže nemůžete streamovat televizi přes internet.

(how-to)