Jeste li ikad unijeli pogrešnu lozinku na računalo i primijetili da je potrebno nekoliko trenutaka odgovoriti u odnosu na unos ispravne? Zašto je to? Danas SuperUser Q & A post ima odgovor na pitanje čudnog čitatelja.
Današnja pitanja i odgovori nam se javljaju zahvaljujući SuperUseru - podjele Stack Exchange-a, zajednice-driven grupiranja Q & A web stranica.
Slika zaslona sully213 (Flickr).
Čitač SuperUser user3536548 želi znati zašto je dulje vrijeme odziva kada se unese netočna lozinka:
Kada unesete lozinku i to je točno, vrijeme odziva je praktički trenutačno. No, kada unesete netočnu lozinku (slučajno ili zaboravite točnu), potrebno je neko vrijeme (10-30 sekundi) prije nego što odgovori da je zaporka netočna.
Zašto je potrebno tako dugo (relativno) reći da je zaporka netočna? To me uvijek prislušilo prilikom unosa netočnih zaporki na sustavima Windows i Linux (redovne i VM-based). Nisam siguran u Mac OSX jer se ne mogu sjetiti je li to ista (to je neko vrijeme od posljednjeg korištenja Maca).
Tražim u kontekstu korisnika koji se prijavljuje u sustav fizički na lokaciji, a ne preko SSH-a koji bi mogao zamisliti nešto drugačije mehanizme za prijavu (provjeriti vjerodajnice).
Zašto postoji dulji vremenski odziv kada unesete netočnu lozinku?
Michael Kjorling ima odgovor za nas:
Zašto je potrebno tako dugo (relativno) reći da je zaporka netočna?
Nije. Umjesto toga, računalo više ne traži da utvrdi da je vaša zaporka netočna u odnosu na to da je ispravna. Rad koji je uključen za računalo idealno je točno isti. Svaka shema za provjeru lozinke koja uzima drugačiju količinu vremena na temelju toga je li lozinka točna ili netočna može se iskoristiti kako bi se lozinke, iako male, znali u manje vremena nego što bi inače slučaj.
Kašnjenje je umjetno kašnjenje zbog kojih se neprestano pokušavate pristupiti korištenjem različitih lozinki, čak i ako imate neku predodžbu o tome što je lozinka i isključivanje automatskog računa (što bi to trebalo biti u većini scenarija kao što bi inače omogućilo trivijalan poricanje službe protiv proizvoljnog računa).
Opći pojam za ovo ponašanje je opterećenje. Iako članak u Wikipediji govori više o opterećenju mrežnih usluga, koncept je općenit. Stara nova stvar nije službeni izvor, ali članak "Zašto je potrebno više vremena za odbijanje neispravne lozinke nego prihvatiti valjanu?" govori o tome (kraj kraja članka).
Imate li nešto za objašnjenje? Zvuči u komentarima. Želite li pročitati više odgovora od drugih tehnoloških korisnika Stack Exchangea? Pogledajte ovdje cijelu raspravu.