Você já digitou a senha errada no seu computador por acidente e notou que leva alguns instantes responder em comparação com a entrada correta? Por que é que? A postagem de perguntas e respostas do SuperUser de hoje tem a resposta para a pergunta de um curioso leitor.

A sessão de perguntas e respostas vem para nós, cortesia da SuperUser - uma subdivisão do Stack Exchange, um agrupamento de sites de perguntas e respostas.

Screenshot courtesy of sully213 (Flickr).

A pergunta

SuperUser reader user3536548 deseja saber por que há um tempo de resposta mais longo quando uma senha incorreta é digitada:

Quando você digita uma senha e está correta, o tempo de resposta é praticamente instantâneo. Mas quando você digita uma senha incorreta (por acidente ou esquecendo a senha correta), leva um tempo (10 a 30 segundos) antes de responder que a senha está incorreta.

Por que demora tanto (relativamente) dizer que a senha está incorreta? Isso sempre me incomodava ao inserir senhas incorretas nos sistemas Windows e Linux (regular e baseado em VM). Não tenho certeza sobre o Mac OSX, pois não consigo lembrar se é o mesmo (já faz um tempo desde a última vez que usei um Mac).

Estou perguntando no contexto de um usuário fazendo login no sistema fisicamente no local. em vez de usar o SSH que poderia usar mecanismos um pouco diferentes para efetuar login (validar credenciais).

Por que há um tempo de resposta mais longo quando você insere uma senha incorreta?

O colaborador do SuperUser da Resposta

Michael Kjorling tem o responda por nós:

Por que demora (relativamente) dizer que a senha está incorreta?

Não. Ou melhor, não leva mais tempo para o computador determinar que sua senha está incorreta em comparação com a correta. O trabalho envolvido para o computador é, idealmente, exatamente o mesmo. Qualquer esquema de verificação de senha que leve um tempo diferente com base em se a senha está correta ou incorreta pode ser explorada para obter conhecimento, por menor que seja, da senha em menos tempo do que seria o caso.

atrasos artificiais para fazer tentativas repetidas de obter acesso usando senhas diferentes inviáveis, mesmo que você tenha alguma idéia do que é a senha e o bloqueio automático da conta esteja desabilitado (o que deve ser na maioria dos cenários, pois de outra forma permitiria uma negação trivial de serviço contra uma conta arbitrária).

O termo geral para esse comportamento é tarpitting. Embora o artigo da Wikipedia fale mais sobre tarpitting de serviço de rede, o conceito é genérico. A Velha Nova também não é uma fonte oficial, mas o artigo “Por que demora mais para rejeitar uma senha inválida do que aceitar? um válido? ”fala sobre isso (perto do final do artigo).

Tem algo a acrescentar à explicação? Som desligado nos comentários. Quer ler mais respostas de outros usuários do Stack Exchange com experiência em tecnologia? Confira o tópico de discussão completo aqui.

Como Jogar SteamVR Games (e Outros Aplicativos Não-Oculus) no Oculus Rift

O Oculus Rift está bloqueado por padrão e só executará jogos e aplicativos da própria loja da Oculus. Você verá uma mensagem "Fonte Desconhecida" no Rift se tentar executar outra coisa. Mas altere uma configuração, e você pode usar o SteamVR da Valve ou qualquer outro aplicativo ou jogo habilitado pelo Rift.

(how-to)

Melhor Free Windows Registry Cleaner

Se você está lendo este artigo, você veio aqui procurando uma maneira de "limpar" o registro do Windows. Talvez alguém lhe tenha dito que a limpeza do registro corrigirá problemas de desempenho do computador ou falhas no aplicativo ou algo mais que pareça muito bom. Infelizmente, muitas dessas afirmações são falsas e podem causar mais danos ao seu computador.O regist

(How-to)