Zaznamenali jste někdy špatné heslo v počítači náhodou a všimli jste si, že to trvá pár okamžiků reagovat ve srovnání s zadáním správného? Proč je to tak? Dnešní příspěvek SuperUser Q & A má odpověď na zvědavou otázku čtenáře.

Současná otázka a odpověď se k nám dostala s laskavým svolením SuperUseru - subdivize Stack Exchange, komunitně řízeného seskupování webových stránek Otázky a odpovědi.

Otázka

Uživatel čtenáře SuperUser3536548 chce vědět, proč je zadán nesprávné heslo delší dobu odezvy:

Když zadáte heslo a je správné, doba odezvy je prakticky okamžitě. Pokud zadáte nesprávné heslo (náhodou nebo zapomenete správné), trvá to chvíli (10-30 sekund), než odpoví, že heslo je nesprávné.

Proč to trvá tak dlouho (relativně) řekněme, že heslo je nesprávné? To se vždycky chovalo při zadávání nesprávných hesel na systémech Windows a Linux (pravidelné a VM). Nejsem si jistý (á) o systému Mac OSX, protože si nemohu vzpomenout, jestli je to stejné (bylo to chvíli, co jsem naposledy používal Mac).

Žádám v souvislosti s přihlášením uživatele do systému fyzicky na místě spíše než prostřednictvím SSH, které by mohly pravděpodobně použít poněkud odlišné mechanismy pro přihlášení (ověřit pověření).

Proč existuje delší doba odezvy při zadání nesprávného hesla?

Příspěvek

přispěvatel SuperUser Michael Kjorling má odpověď na nás:

Proč trvá tak dlouho (relativně), že heslo je nesprávné?

To není. Nebo spíše, nepotřebuje počítač delší dobu, aby zjistil, že vaše heslo je nesprávné ve srovnání s tím, že je správné. Práce týkající se počítače je v ideálním případě přesně stejná. Jakákoli schéma ověření hesla, která trvá různou dobu podle toho, zda je heslo správné nebo nesprávné, může být využito k získání vědomostí, ať už je to málo, v omezeném čase, než by tomu bylo jinak.

Zpoždění je umělé opožděné opakované pokusy získat přístup pomocí různých hesel nedosažitelné, i když máte nějakou představu o tom, co je heslo a automatické uzamčení účtu je zakázáno (což by mělo být ve většině scénářů, protože by to jinak umožnilo triviální popření služba proti libovolnému účtu).

Obecným pojmem pro toto chování je tarpitting. Zatímco článek Wikipedia hovoří více o tarpittingu sítě, koncept je obecný. ​​

Stará nová věc není oficiálním zdrojem, ale článek "Proč trvá déle odmítnout neplatné heslo než přijmout platný? "mluví o tom (blízko konce článku). Musíte něco přidat k vysvětlení? Zní to v komentářích. Chcete se dozvědět více odpovědí od ostatních uživatelů technologie Stack Exchange? Podívejte se na celý diskusní příspěvek zde.

Jak přidat popisy k záložkám Safari

Pokud jste procházeli po internetu na chvíli, pravděpodobně jste nahromadili impozantní počet záložek. Problém je, že jste zapomněli, proč jste je uložili na prvním místě. Používáte-li Safari na macOS Sierra, nyní obsahuje užitečnou funkci, která umožňuje přidávat popisy do vašich záložek - tedy měsíců nebo let, nejste záhadou o tom, zda je chcete zachovat či vyčistit, nebo proč jste je označili jako první.

(how-to)

Jak sledovat televizi prostřednictvím vašeho konzoly Xbox One, dokonce i bez kabelu

Společnost Microsoft od počátku zhoršila funkce televizoru Xbox One, ale Xbox One stále nabízí užitečnou integraci do televize. Je dokonce vylepšeno: již nepotřebujete předplatit kabel nebo satelitní televizi. Můžete sledovat televizi zdarma pomocí antény. Pokud máte zařízení Xbox One, měli byste vážně zvážit nastavení integrace televizoru.

(how-to)