Pourquoi est-il plus long de répondre à un mot de passe incorrect?
Avez-vous déjà saisi le mauvais mot de passe sur votre ordinateur et remarqué que cela prend quelques instants? répondre par rapport à entrer le bon? Pourquoi donc? Le post de questions et réponses de SuperUser d'aujourd'hui répond à la question d'un lecteur curieux.
La session de questions et réponses d'aujourd'hui nous est offerte par SuperUser, une subdivision de Stack Exchange, un regroupement communautaire de sites Web Q & A. sully213 (Flickr).
Le lecteur SuperUser Question
utilisateur3536548 veut savoir pourquoi il y a un temps de réponse plus long quand un mot de passe incorrect est entré:
Lorsque vous entrez un mot de passe correct, le temps de réponse est pratiquement instantané. Mais quand vous entrez un mot de passe incorrect (par accident ou en ayant oublié le bon), il faut un certain temps (10-30 secondes) avant de répondre que le mot de passe est incorrect.
Pourquoi cela prend-il si longtemps (relativement) dire que le mot de passe est incorrect? Cela m'a toujours dérangé lors de la saisie de mots de passe incorrects sur les systèmes Windows et Linux (standard et VM). Je ne suis pas sûr à propos de Mac OSX car je ne me souviens pas si c'est la même chose (cela fait longtemps que je n'ai pas utilisé un Mac).
Je demande dans le contexte d'un utilisateur se connectant physiquement au système plutôt que via SSH qui pourrait utiliser des mécanismes quelque peu différents pour se connecter (valider les informations d'identification).
Pourquoi le mot de passe est-il plus long?
Le contributeur SuperUser de la réponse
Michael Kjorling a le répondez pour nous:
Pourquoi cela prend-il tant de temps (relativement) à dire que le mot de passe est incorrect?
Ce n'est pas le cas. Ou plutôt, il ne prend plus l'ordinateur pour déterminer que votre mot de passe est incorrect par rapport à ce qu'il est correct. Le travail impliqué pour l'ordinateur est, idéalement, exactement le même. Tout schéma de vérification de mot de passe qui prend un temps différent selon que le mot de passe est correct ou incorrect peut être exploité pour acquérir la connaissance, même minime, du mot de passe en moins de temps que ce ne serait autrement le cas. retard artificiel pour tenter d'accéder à plusieurs reprises en utilisant différents mots de passe irréalisables, même si vous avez une idée du mot de passe et que le verrouillage automatique du compte est désactivé (ce qui devrait être le cas dans la plupart des cas. service contre un compte arbitraire).
Le terme général pour ce comportement est tarpitting. Alors que l'article de Wikipédia parle plus de tarpitting de service réseau, le concept est générique.
The Old New Thing
n'est pas une source officielle non plus, mais l'article "Pourquoi faut-il plus de temps pour refuser un mot de passe invalide? est-ce valable? »en parle (vers la fin de l'article). Avez-vous quelque chose à ajouter à l'explication? Sonnez dans les commentaires. Vous voulez lire plus de réponses d'autres utilisateurs de Stack Exchange? Découvrez le fil de discussion complet ici.
Que vous souhaitiez vendre votre ancien smartphone pour payer le nouveau, ajoutez un peu d'argent votre pile d'argent fun, ou pour mettre le produit à Noël, nous sommes là pour vous aider. Poursuivez votre lecture en définissant les meilleures façons de transformer votre ancien équipement en argent LIÉS: Comment préparer un ordinateur, une tablette ou un téléphone avant de le vendre Pour transformer vos anciens gadgets en argent Il y a trois principaux lieux à explorer: les programmes d'échange, les sites d'enchères et la vente locale.
Quels sont quelques projets de technologie amusante que je peux faire avec mes enfants
«Je m'ennuie!» Deux mots que tout parent redoute d'entendre un dimanche après-midi, divertissant vos enfants quand ils Je suis à court de goombas pour marcher sur Mario n'est pas toujours aussi facile que de lancer un iPad à leur manière et en espérant le meilleur. Heureusement, de nos jours, il existe de nombreux projets informatiques à domicile que vous pouvez utiliser pour donner à vos futurs geeks la chance non seulement de s'amuser à construire leurs propres ordinateurs, mais aussi d'apprendre des informations détaillées sur des sujets tels que le matériel informatique, Voici notre sélection des meilleurs kits informatiques conçus pour que les enfants et les parents puissent partager et apprendre ensemble (et oui, presque tous joueront à Minecraft).
