Você já digitou a senha errada no seu computador por acidente e notou que leva alguns instantes responder em comparação com a entrada correta? Por que é que? A postagem de perguntas e respostas do SuperUser de hoje tem a resposta para a pergunta de um curioso leitor.

A sessão de perguntas e respostas vem para nós, cortesia da SuperUser - uma subdivisão do Stack Exchange, um agrupamento de sites de perguntas e respostas.

Screenshot courtesy of sully213 (Flickr).

A pergunta

SuperUser reader user3536548 deseja saber por que há um tempo de resposta mais longo quando uma senha incorreta é digitada:

Quando você digita uma senha e está correta, o tempo de resposta é praticamente instantâneo. Mas quando você digita uma senha incorreta (por acidente ou esquecendo a senha correta), leva um tempo (10 a 30 segundos) antes de responder que a senha está incorreta.

Por que demora tanto (relativamente) dizer que a senha está incorreta? Isso sempre me incomodava ao inserir senhas incorretas nos sistemas Windows e Linux (regular e baseado em VM). Não tenho certeza sobre o Mac OSX, pois não consigo lembrar se é o mesmo (já faz um tempo desde a última vez que usei um Mac).

Estou perguntando no contexto de um usuário fazendo login no sistema fisicamente no local. em vez de usar o SSH que poderia usar mecanismos um pouco diferentes para efetuar login (validar credenciais).

Por que há um tempo de resposta mais longo quando você insere uma senha incorreta?

O colaborador do SuperUser da Resposta

Michael Kjorling tem o responda por nós:

Por que demora (relativamente) dizer que a senha está incorreta?

Não. Ou melhor, não leva mais tempo para o computador determinar que sua senha está incorreta em comparação com a correta. O trabalho envolvido para o computador é, idealmente, exatamente o mesmo. Qualquer esquema de verificação de senha que leve um tempo diferente com base em se a senha está correta ou incorreta pode ser explorada para obter conhecimento, por menor que seja, da senha em menos tempo do que seria o caso.

atrasos artificiais para fazer tentativas repetidas de obter acesso usando senhas diferentes inviáveis, mesmo que você tenha alguma idéia do que é a senha e o bloqueio automático da conta esteja desabilitado (o que deve ser na maioria dos cenários, pois de outra forma permitiria uma negação trivial de serviço contra uma conta arbitrária).

O termo geral para esse comportamento é tarpitting. Embora o artigo da Wikipedia fale mais sobre tarpitting de serviço de rede, o conceito é genérico. A Velha Nova também não é uma fonte oficial, mas o artigo “Por que demora mais para rejeitar uma senha inválida do que aceitar? um válido? ”fala sobre isso (perto do final do artigo).

Tem algo a acrescentar à explicação? Som desligado nos comentários. Quer ler mais respostas de outros usuários do Stack Exchange com experiência em tecnologia? Confira o tópico de discussão completo aqui.

12 ferramentas úteis para manter o seu stick USB

Se você é como eu, você provavelmente tem um monte de pen drives inúteis espalhados pela casa. Pendrives USB ainda vêm a calhar de vez em quando, mas cada vez mais eu confio na nuvem. Porém, há momentos em que você não consegue se conectar à nuvem e um pendrive é sua única opção.Eu carrego um pendrive comigo quando viajo, que tem um monte de aplicativos e arquivos que eu posso usar para procurar redes sem fio, unidades de partição, gravar CDs e DVDs, editar fotos e muito mais. Neste artigo,

(How-to)

Como impedir que o seu Amazon Echo ouça

O cerne do assistente de voz pessoal da Amazon, Alexa, e o hardware complementar do Amazon Echo é que ela está sempre lá ouvindo e pronta para ajudar, mas não significa que você sempre quer ouvir Alexa e pronto. Por que eu quero fazer isso? RELACIONADOS: Como melhorar sua experiência de eco da Amazon treinando-a para sua voz desativar o sistema de microfone no seu Echo?

(how-to)