Zaznamenali jste někdy špatné heslo v počítači náhodou a všimli jste si, že to trvá pár okamžiků reagovat ve srovnání s zadáním správného? Proč je to tak? Dnešní příspěvek SuperUser Q & A má odpověď na zvědavou otázku čtenáře.

Současná otázka a odpověď se k nám dostala s laskavým svolením SuperUseru - subdivize Stack Exchange, komunitně řízeného seskupování webových stránek Otázky a odpovědi.

Otázka

Uživatel čtenáře SuperUser3536548 chce vědět, proč je zadán nesprávné heslo delší dobu odezvy:

Když zadáte heslo a je správné, doba odezvy je prakticky okamžitě. Pokud zadáte nesprávné heslo (náhodou nebo zapomenete správné), trvá to chvíli (10-30 sekund), než odpoví, že heslo je nesprávné.

Proč to trvá tak dlouho (relativně) řekněme, že heslo je nesprávné? To se vždycky chovalo při zadávání nesprávných hesel na systémech Windows a Linux (pravidelné a VM). Nejsem si jistý (á) o systému Mac OSX, protože si nemohu vzpomenout, jestli je to stejné (bylo to chvíli, co jsem naposledy používal Mac).

Žádám v souvislosti s přihlášením uživatele do systému fyzicky na místě spíše než prostřednictvím SSH, které by mohly pravděpodobně použít poněkud odlišné mechanismy pro přihlášení (ověřit pověření).

Proč existuje delší doba odezvy při zadání nesprávného hesla?

Příspěvek

přispěvatel SuperUser Michael Kjorling má odpověď na nás:

Proč trvá tak dlouho (relativně), že heslo je nesprávné?

To není. Nebo spíše, nepotřebuje počítač delší dobu, aby zjistil, že vaše heslo je nesprávné ve srovnání s tím, že je správné. Práce týkající se počítače je v ideálním případě přesně stejná. Jakákoli schéma ověření hesla, která trvá různou dobu podle toho, zda je heslo správné nebo nesprávné, může být využito k získání vědomostí, ať už je to málo, v omezeném čase, než by tomu bylo jinak.

Zpoždění je umělé opožděné opakované pokusy získat přístup pomocí různých hesel nedosažitelné, i když máte nějakou představu o tom, co je heslo a automatické uzamčení účtu je zakázáno (což by mělo být ve většině scénářů, protože by to jinak umožnilo triviální popření služba proti libovolnému účtu).

Obecným pojmem pro toto chování je tarpitting. Zatímco článek Wikipedia hovoří více o tarpittingu sítě, koncept je obecný. ​​

Stará nová věc není oficiálním zdrojem, ale článek "Proč trvá déle odmítnout neplatné heslo než přijmout platný? "mluví o tom (blízko konce článku). Musíte něco přidat k vysvětlení? Zní to v komentářích. Chcete se dozvědět více odpovědí od ostatních uživatelů technologie Stack Exchange? Podívejte se na celý diskusní příspěvek zde.

Jak povolit rodičovskou kontrolu na konzole Xbox One

Rodičovská kontrola umožňují omezit podřízené účty v zařízení Xbox One. Můžete omezit přístup ke hrám, médiím a aplikacím podle věkových kategorií, filtrovat web a řídit funkce soukromí a chatu online. To funguje podobně jako rodičovská kontrola v systému Windows 10. Tato funkce závisí na tom, že vaše děti mají své vlastní účty.

(how-to)

Použití nástroje Obnovení systému v systému Windows 7, 8 a 10

Obnovení systému je funkce systému Windows, která může pomoci odstranit určité typy selhání a jiné problémy s počítačem. Zde je návod, jak to funguje, jak ho nastavit a jak ho používat, když se věci zhoršují. V tomto článku budeme používat systém Windows 10, ale funkce Obnovení systému je již dlouhou dobu a funguje hezky stejně jako v každé verzi systému Windows.

(how-to)