Connect with us

Wie man

Warum dauert es länger, bis ein Computer auf ein falsches oder ein korrektes Kennwort reagiert?

Warum dauert es länger, bis ein Computer auf ein falsches oder ein korrektes Kennwort reagiert?

Haben Sie jemals versehentlich das falsche Passwort auf Ihrem Computer eingegeben und festgestellt, dass es einige Momente dauert, bis Sie antworten, im Vergleich zur Eingabe des richtigen? Warum ist das so? Der heutige SuperUser Q & A-Beitrag enthält die Antwort auf die Frage eines neugierigen Lesers.

Die Frage

SuperUser Reader user3536548 möchte wissen, warum es eine längere Antwortzeit gibt, wenn ein falsches Passwort eingegeben wird:

Wenn Sie ein Passwort eingeben und es korrekt ist, ist die Antwortzeit praktisch augenblicklich. Wenn Sie jedoch ein falsches Passwort eingeben (versehentlich oder nachdem Sie das richtige vergessen haben), dauert es eine Weile (10 bis 30 Sekunden), bis das Passwort falsch ist.

Warum dauert es so lange (relativ) zu sagen, dass das Passwort falsch ist? Dies hat mich immer gestört, wenn ich auf Windows- und Linux-Systemen (regulär und VM-basiert) falsche Passwörter eingegeben habe. Ich bin mir bei Mac OSX nicht sicher, da ich mich nicht erinnern kann, ob es dasselbe ist (es ist eine Weile her, seit ich das letzte Mal einen Mac verwendet habe).

Ich frage im Zusammenhang mit einem Benutzer, der sich physisch vor Ort am System anmeldet und nicht über SSH, der möglicherweise etwas andere Mechanismen zum Anmelden verwenden könnte (Anmeldeinformationen validieren).

Warum gibt es eine längere Antwortzeit, wenn Sie ein falsches Passwort eingeben?

Die Antwort

SuperUser-Mitarbeiter Michael Kjorling hat die Antwort für uns:

Warum dauert es so lange (relativ) zu sagen, dass das Passwort falsch ist?

Es tut nicht. Oder besser gesagt, es dauert nicht länger, bis der Computer feststellt, dass Ihr Passwort falsch ist, anstatt dass es korrekt ist. Die Arbeit für den Computer ist im Idealfall genau gleich. Jedes Kennwortüberprüfungsschema, das je nach Richtigkeit oder Unrichtigkeit des Kennworts eine andere Zeit in Anspruch nimmt, kann genutzt werden, um in kürzerer Zeit als sonst bekannt über das Kennwort zu erfahren.

Die Verzögerung ist eine künstliche Verzögerung, die es unmöglich macht, wiederholt zu versuchen, mithilfe verschiedener Kennwörter Zugriff zu erhalten, selbst wenn Sie eine Vorstellung davon haben, wie das Kennwort lautet, und die automatische Kontosperrung deaktiviert ist (was in den meisten Szenarien der Fall sein sollte, da dies sonst möglich wäre eine triviale Dienstverweigerung gegen ein beliebiges Konto).

Der allgemeine Begriff für dieses Verhalten lautet Tarpitting. Während der Wikipedia-Artikel mehr über das Tarpitting von Netzwerkdiensten spricht, ist das Konzept allgemein gehalten. ist auch keine offizielle Quelle, aber der Artikel „Warum dauert es länger, ein ungültiges Passwort abzulehnen, als ein gültiges zu akzeptieren?”Spricht darüber (gegen Ende des Artikels).

Haben Sie der Erklärung etwas hinzuzufügen? Ton aus in den Kommentaren. Möchten Sie weitere Antworten von anderen technisch versierten Stack Exchange-Benutzern lesen? Den vollständigen Diskussionsthread finden Sie hier.

Continue Reading
Click to comment

Leave a Reply

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Tendencia