الصفحة الرئيسية » howto » لماذا يستغرق وقتاً أطول للكمبيوتر استجابة إلى كلمة مرور غير صحيحة Versus a تصحيح واحد؟

    لماذا يستغرق وقتاً أطول للكمبيوتر استجابة إلى كلمة مرور غير صحيحة Versus a تصحيح واحد؟

    هل سبق لك إدخال كلمة مرور خاطئة على جهاز الكمبيوتر الخاص بك عن طريق الصدفة ولاحظت أن الأمر سيستغرق بضع دقائق للرد مقارنة بإدخال كلمة المرور الصحيحة؟ لماذا هذا؟ إن سؤال SuperUser سؤال وجواب اليوم يجيب عن سؤال القارئ الغريب.

    تأتي جلسة الأسئلة والأجوبة اليوم مقدمة من SuperUser-a subdivision of Stack Exchange ، وهي مجموعة مجتمعية مدفوعة من مواقع Q & A.

    لقطة شاشة مجاملة من sully213 (فليكر).

    السؤال

    يريد مستخدم SuperUser reader user3536548 معرفة سبب وجود وقت استجابة أطول عند إدخال كلمة مرور غير صحيحة:

    عندما تقوم بإدخال كلمة مرور وكانت صحيحة ، يكون وقت الاستجابة عمليا فوريًا. ولكن عند إدخال كلمة مرور غير صحيحة (عن طريق الصدفة أو بعد نسيان الرمز الصحيح) ، يستغرق الأمر بعض الوقت (10-30 ثانية) قبل أن يستجيب أن كلمة المرور غير صحيحة.

    لماذا يستغرق الأمر وقتا طويلا (نسبيا) ليقول أن كلمة المرور غير صحيحة؟ لقد كان ذلك دومًا يضايقني عند إدخال كلمات مرور غير صحيحة على أنظمة Windows و Linux (العادية و VM). لست متأكدًا من Mac OSX حيث لا أذكر إذا كان هو نفسه (لقد مضى وقت طويل منذ أن استخدمت جهاز Mac).

    أطلب في سياق المستخدم تسجيل الدخول إلى النظام فعليًا على الموقع بدلاً من SSH التي يمكن أن تستخدم آليات مختلفة إلى حد ما لتسجيل الدخول (التحقق من صحة بيانات الاعتماد).

    لماذا يوجد وقت استجابة أطول عند إدخال كلمة مرور غير صحيحة?

    الاجابة

    مساهم SuperUser Michael Kjorling لديه الإجابة لنا:

    لماذا يستغرق الأمر وقتا طويلا (نسبيا) ليقول أن كلمة المرور غير صحيحة?

    لم يحدث ذلك. أو بالأحرى ، لا يستغرق الأمر جهاز الكمبيوتر بعد الآن لتحديد أن كلمة المرور الخاصة بك غير صحيحة بالمقارنة مع كونها صحيحة. من الناحية المثالية ، يكون العمل المتصل بالكمبيوتر هو نفسه. يمكن استغلال أي نظام للتحقق من كلمة المرور يستغرق وقتًا مختلفًا استنادًا إلى ما إذا كانت كلمة المرور صحيحة أو غير صحيحة لاستغلال المعرفة ، مهما كانت صغيرة ، من كلمة المرور في وقت أقل مما قد يكون عليه الحال خلافًا لذلك.

    التأخير هو تأخير اصطناعي لجعل المحاولة بشكل متكرر للحصول على إمكانية الوصول باستخدام كلمات مرور مختلفة غير قابلة للتطبيق ، حتى إذا كان لديك فكرة عن كلمة المرور وتم تعطيل قفل الحساب التلقائي (والذي يجب أن يكون في معظم السيناريوهات كما هو مسموح به إنكار تافه من الخدمة ضد حساب تعسفي).

    المصطلح العام لهذا السلوك هو tarpitting. في حين أن مقالة ويكيبيديا تتحدث أكثر عن خدمة شبكة tarpitting ، فإن المفهوم عام. الشيء الجديد القديم ليس مصدرًا رسميًا أيضًا ، ولكن المقالة "لماذا يستغرق وقتًا أطول لرفض كلمة مرور غير صحيحة من قبول كلمة مرور صالحة؟" يتحدث عن هذا الأمر (بالقرب من نهاية المقالة).


    هل لديك شيء تضيفه إلى الشرح؟ الصوت قبالة في التعليقات. هل ترغب في قراءة المزيد من الإجابات من مستخدمي Stack Exchange الآخرين المحترفين بالتكنولوجيا؟ تحقق من موضوع المناقشة الكامل هنا.