Kenapa Perlu Lebih Lama untuk Komputer untuk Menanggapi Kata Laluan yang salah berbanding dengan yang betul?
Pernahkah anda memasukkan kata laluan yang salah pada komputer anda secara tidak sengaja dan mendapati ia mengambil sedikit masa untuk bertindak balas berbanding dengan memasuki yang betul? Kenapa begitu? Siaran Q & A SuperUser hari ini mempunyai jawapan kepada soalan pembaca yang ingin tahu.
Sesi Soalan & Jawapan hari ini datang kepada kami dengan ihsan SuperUser-bahagian pembahagian Stack Exchange, kumpulan yang diketuai oleh komuniti laman web Q & A.
Petikan skrin sully213 (Flickr).
Soalan
Pengguna pembaca SuperUser3536548 ingin tahu mengapa terdapat masa tindak balas yang lebih panjang apabila kata laluan yang salah dimasukkan:
Apabila anda memasukkan kata laluan dan betul, masa tindak balas adalah secara praktikal. Tetapi apabila anda memasukkan kata laluan yang salah (secara tidak sengaja atau terlupa yang betul), diperlukan beberapa saat (10-30 saat) sebelum ia menjawab bahawa kata laluan salah.
Mengapa ia mengambil masa yang lama (relatif) untuk mengatakan bahawa kata laluan tidak betul? Ini selalu menyerang saya apabila memasukkan kata laluan yang tidak betul pada sistem Windows dan Linux (berasaskan dan tetap berasaskan VM). Saya tidak pasti mengenai Mac OSX kerana saya tidak dapat mengingati sama ada ia (ia telah lama sejak saya menggunakan Mac terakhir).
Saya bertanya dalam konteks pembalakan pengguna ke sistem secara fizikal di lokasi dan bukan melalui SSH yang boleh difikirkan menggunakan mekanisme yang agak berbeza untuk log masuk (mengesahkan kelayakan).
Kenapa masa sambutan yang lebih panjang apabila anda memasukkan kata laluan yang salah?
Jawapan
Penyumbang SuperUser Michael Kjorling mempunyai jawapan untuk kami:
Mengapa ia mengambil masa yang lama (relatif) untuk mengatakan bahawa kata laluan tidak betul?
Ia tidak. Atau sebaliknya, ia tidak mengambil komputer lagi untuk menentukan bahawa kata laluan anda tidak betul berbanding dengan yang betul. Kerja yang terlibat untuk komputer adalah, idealnya, betul-betul sama. Skim pengesahan kata laluan yang mengambil masa yang berlainan berdasarkan sama ada kata laluan itu betul atau tidak betul boleh dieksploitasi untuk mendapatkan pengetahuan, walau bagaimanapun kecil kata laluan dalam waktu kurang daripada sebaliknya akan menjadi kes.
Kelewatan ini adalah kelewatan buatan untuk membuat berulang kali cuba mendapatkan akses dengan menggunakan kata laluan yang berbeza yang tidak dapat dilaksanakan, walaupun anda mempunyai beberapa idea tentang kata laluan dan penguncian akaun automatik dilumpuhkan (yang seharusnya dalam banyak senario yang akan memungkinkan untuk penafian perkhidmatan yang remeh terhadap akaun sewenang-wenangnya).
Istilah umum untuk kelakuan ini adalah tarpitting. Walaupun artikel Wikipedia bercakap lebih lanjut mengenai tarpitting perkhidmatan rangkaian, konsep ini adalah generik. The New Thing bukanlah sumber rasmi sama ada, tetapi artikel itu "Mengapa ia mengambil masa yang lebih lama untuk menolak kata laluan tidak sah daripada menerima yang sah?" tidak bercakap tentang ini (hampir akhir artikel).
Mempunyai sesuatu untuk menambah penjelasannya? Bunyi dalam komen. Ingin membaca lebih banyak jawapan dari pengguna Stack Exchange yang berteknologi tinggi? Lihat thread perbincangan penuh di sini.