nl.phhsnews.com


nl.phhsnews.com / Waarom duurt het langer voordat een computer reageert op een onjuist wachtwoord versus een goede?

Waarom duurt het langer voordat een computer reageert op een onjuist wachtwoord versus een goede?


Hebt u ooit per ongeluk het verkeerde wachtwoord op uw computer ingevoerd en hebt u vastgesteld dat het even duurt om te antwoorden in vergelijking met het invoeren van de juiste? Waarom is dat? De SuperUser Q & A-post van vandaag biedt het antwoord op de vraag van een nieuwsgierige lezer. De vraag-en-antwoordsessie van vandaag komt tot ons dankzij SuperUser - een onderdeel van Stack Exchange, een gemeenschapsgedreven groep van Q & A-websites.

Screenshot met dank aan sully213 (Flickr).

De vraag

SuperUser-lezer user3536548 wil weten waarom er een langere responstijd is wanneer een onjuist wachtwoord wordt ingevoerd:

Wanneer u een wachtwoord invoert en dit klopt, is de responstijd vrijwel ogenblikkelijk. Maar wanneer u een verkeerd wachtwoord invoert (per ongeluk of nadat u het juiste wachtwoord hebt vergeten), duurt het een tijdje (10-30 seconden) voordat het antwoordt dat het wachtwoord onjuist is.

Waarom duurt het zo lang (relatief) om zeggen dat het wachtwoord onjuist is? Dit heeft me altijd lastig gevallen bij het invoeren van onjuiste wachtwoorden op Windows- en Linux-systemen (standaard en VM-gebaseerd). Ik ben niet zeker van Mac OSX, omdat ik me niet kan herinneren of het hetzelfde is (het is al een tijdje geleden dat ik voor het laatst een Mac heb gebruikt). Ik vraag in de context van een fysieke aanmelding door een gebruiker op het systeem op locatie in plaats van via SSH, dat mogelijk enigszins andere mechanismen zou kunnen gebruiken om in te loggen (referenties valideren).

Waarom is er een langere responstijd wanneer u een onjuist wachtwoord invoert?

De Antwoord

SuperUser-bijdrager Michael Kjorling heeft de antwoord voor ons:

Waarom duurt het zo lang (relatief) om te zeggen dat het wachtwoord onjuist is?

Dat is het niet. Of liever, het duurt niet langer voordat de computer heeft vastgesteld dat uw wachtwoord onjuist is in vergelijking met dat het juist is. Het werk voor de computer is idealiter precies hetzelfde. Elk wachtwoordverificatieprogramma dat een andere hoeveelheid tijd in beslag neemt op basis van het feit of het wachtwoord juist of incorrect is, kan worden misbruikt om kennis te verkrijgen, hoe klein ook, van het wachtwoord in minder tijd dan anders het geval zou zijn.

De vertraging is een kunstmatige vertraging om herhaaldelijk proberen toegang te krijgen door verschillende wachtwoorden onhaalbaar te gebruiken, zelfs als je een idee hebt van wat het wachtwoord is en automatische accountvergrendeling is uitgeschakeld (wat het in de meeste scenario's zou moeten doen omdat anders een triviale ontkenning van service tegen een willekeurige account).

De algemene term voor dit gedrag is Tarpitting. Terwijl het Wikipedia-artikel meer praat over tarpitting op netwerkdiensten, is het concept generiek.

Het oude nieuwe ding

is ook geen officiële bron, maar het artikel "Waarom duurt het langer om een ​​ongeldig wachtwoord te weigeren dan te accepteren? een geldige? "zegt hierover (aan het einde van het artikel). Heeft u iets toe te voegen aan de uitleg? Geluid uit in de reacties. Wilt u meer antwoorden van andere technisch onderlegde Stack Exchange-gebruikers lezen? Bekijk hier de volledige discussiethread


Hoe een PDF-bestand in een Word-document invoegen

Hoe een PDF-bestand in een Word-document invoegen

Onlangs moest ik een paar pagina's uit een PDF-document halen en deze in een Word-document plaatsen dat ik naar een klant moest sturen. Tijdens dit proces heb ik een aantal manieren bedacht die je kunt gebruiken om een ​​PDF-document in een Word-document te plaatsen en dat is wat ik hier ga uitleggen!Als

(How-to)

Notities verplaatsen van 'On My iPhone' naar iCloud

Notities verplaatsen van 'On My iPhone' naar iCloud

Met de Notes-app van Apple kunt u uw notities lokaal op uw apparaat opslaan of synchroniseren met iCloud. Wanneer u iCloud echter inschakelt, blijven al uw eerdere opmerkingen op uw apparaat staan. Zo kunt u ze verplaatsen naar uw iCloud-account. GERELATEERD: Apple iCloud installeren en gebruiken op Windows-computers Misschien heeft u op een gegeven moment een iPad en was het uw enige iOS-apparaat op de tijd.

(how-to)

Interessante Artikelen