โฮมเพจ » ทำอย่างไร » ทำไมคอมพิวเตอร์ใช้เวลานานในการตอบสนองต่อรหัสผ่านไม่ถูกต้องกับรหัสที่ถูกต้อง

    ทำไมคอมพิวเตอร์ใช้เวลานานในการตอบสนองต่อรหัสผ่านไม่ถูกต้องกับรหัสที่ถูกต้อง

    คุณเคยใส่รหัสผ่านผิดในคอมพิวเตอร์ของคุณโดยไม่ได้ตั้งใจและสังเกตว่าใช้เวลาสักครู่เพื่อตอบสนองเมื่อเปรียบเทียบกับการป้อนรหัสที่ถูกต้อง? ทำไมถึงเป็นอย่างนั้น? โพสต์ SuperUser คำถาม & คำตอบนี้มีคำตอบสำหรับคำถามของผู้อ่านที่อยากรู้อยากเห็น.

    เซสชั่นคำถามและคำตอบในวันนี้มาถึงเราด้วยความอนุเคราะห์จาก SuperUser - แผนกย่อยของ Exchange Exchange ซึ่งเป็นกลุ่มที่ขับเคลื่อนด้วยชุมชนของเว็บไซต์ถาม - ตอบ.

    มารยาทภาพหน้าจอของ sully213 (Flickr).

    คำถาม

    ผู้อ่าน SuperUser ผู้ใช้ 3536548 ต้องการทราบว่าทำไมเวลาตอบสนองนานขึ้นเมื่อป้อนรหัสผ่านไม่ถูกต้อง:

    เมื่อคุณป้อนรหัสผ่านและถูกต้องเวลาตอบสนองจะเกิดขึ้นทันที แต่เมื่อคุณป้อนรหัสผ่านไม่ถูกต้อง (โดยบังเอิญหรือลืมรหัสผ่านที่ถูกต้อง) จะใช้เวลาสักครู่ (10-30 วินาที) ก่อนที่จะตอบว่ารหัสผ่านไม่ถูกต้อง.

    เหตุใดจึงใช้เวลานาน (ค่อนข้าง) ในการบอกว่ารหัสผ่านไม่ถูกต้อง สิ่งนี้ทำให้ฉันเสมอเมื่อป้อนรหัสผ่านไม่ถูกต้องในระบบ Windows และ Linux (ปกติและใช้ VM) ฉันไม่แน่ใจเกี่ยวกับ Mac OSX เนื่องจากฉันจำไม่ได้ว่ามันเหมือนเดิมหรือไม่ (เพราะฉันใช้ Mac ครั้งล่าสุด).

    ฉันถามในบริบทของผู้ใช้ที่เข้าสู่ระบบทางกายภาพในสถานที่มากกว่าผ่าน SSH ซึ่งอาจใช้กลไกที่แตกต่างกันบ้างในการเข้าสู่ระบบ (ตรวจสอบข้อมูลรับรอง).

    เหตุใดจึงมีเวลาตอบสนองนานขึ้นเมื่อคุณป้อนรหัสผ่านไม่ถูกต้อง?

    คำตอบ

    ผู้สนับสนุน SuperUser Michael Kjorling มีคำตอบสำหรับเรา:

    เหตุใดจึงใช้เวลานาน (ค่อนข้าง) ในการบอกว่ารหัสผ่านไม่ถูกต้อง?

    มันไม่ใช่. หรือไม่ใช้คอมพิวเตอร์อีกต่อไปเพื่อตรวจสอบว่ารหัสผ่านของคุณไม่ถูกต้องเมื่อเทียบกับการแก้ไขให้ถูกต้อง งานที่เกี่ยวข้องกับคอมพิวเตอร์นั้นก็เหมือนกันทุกประการ รูปแบบการตรวจสอบรหัสผ่านใด ๆ ที่ใช้เวลาต่างกันโดยขึ้นอยู่กับว่ารหัสผ่านนั้นถูกต้องหรือไม่ถูกต้องสามารถถูกนำไปใช้เพื่อให้ได้ความรู้อย่างไรก็ตามรหัสผ่านที่มีขนาดเล็กในเวลาน้อยกว่ากรณีอื่น ๆ.

    ความล่าช้าเป็นความล่าช้าในการประดิษฐ์ซ้ำ ๆ เพื่อพยายามเข้าถึงโดยใช้รหัสผ่านที่แตกต่างกันซึ่งเป็นไปไม่ได้แม้ว่าคุณจะมีความคิดว่ารหัสผ่านคืออะไรและการปิดใช้บัญชีอัตโนมัติถูกปิดใช้งาน (ซึ่งควรเป็นในสถานการณ์ส่วนใหญ่ การปฏิเสธการให้บริการกับบัญชีโดยพลการ).

    คำทั่วไปสำหรับพฤติกรรมนี้คือการกันน้ำ ในขณะที่บทความวิกิพีเดียพูดถึงเพิ่มเติมเกี่ยวกับบริการเครือข่ายผ้าใบกันน้ำแนวคิดคือทั่วไป. สิ่งใหม่เก่า ไม่ใช่แหล่งที่มาอย่างเป็นทางการ แต่บทความ“ เหตุใดจึงต้องใช้เวลานานกว่าในการปฏิเสธรหัสผ่านที่ไม่ถูกต้องกว่าที่จะยอมรับรหัสที่ถูกต้อง” มันพูดถึงเรื่องนี้ (ใกล้ถึงจุดสิ้นสุดของบทความ).

    มีสิ่งที่จะเพิ่มคำอธิบายหรือไม่ ปิดเสียงในความคิดเห็น ต้องการอ่านคำตอบเพิ่มเติมจากผู้ใช้ Stack Exchange คนอื่นหรือไม่ ลองอ่านหัวข้อสนทนาเต็มได้ที่นี่.

    เหตุใด Linux จึงอนุญาตให้ผู้ใช้ลบไดเรกทอรีรูตได้
    ทำไมไม้บางครั้งดูบิดและโค้งงอ?
    ทำไม Google Say Mozilla Thunderbird จึงปลอดภัยน้อยกว่า
    บทความต่อไป
    เหตุใดจึงใช้เวลานานในการอัปโหลดข้อมูลไปยังคลาวด์
    บทความก่อนหน้า
    ทำไม HDMI-DVI จึงให้ภาพที่คมชัดกว่า VGA