Você já digitou a senha errada no seu computador por acidente e notou que leva alguns instantes responder em comparação com a entrada correta? Por que é que? A postagem de perguntas e respostas do SuperUser de hoje tem a resposta para a pergunta de um curioso leitor.

A sessão de perguntas e respostas vem para nós, cortesia da SuperUser - uma subdivisão do Stack Exchange, um agrupamento de sites de perguntas e respostas.

Screenshot courtesy of sully213 (Flickr).

A pergunta

SuperUser reader user3536548 deseja saber por que há um tempo de resposta mais longo quando uma senha incorreta é digitada:

Quando você digita uma senha e está correta, o tempo de resposta é praticamente instantâneo. Mas quando você digita uma senha incorreta (por acidente ou esquecendo a senha correta), leva um tempo (10 a 30 segundos) antes de responder que a senha está incorreta.

Por que demora tanto (relativamente) dizer que a senha está incorreta? Isso sempre me incomodava ao inserir senhas incorretas nos sistemas Windows e Linux (regular e baseado em VM). Não tenho certeza sobre o Mac OSX, pois não consigo lembrar se é o mesmo (já faz um tempo desde a última vez que usei um Mac).

Estou perguntando no contexto de um usuário fazendo login no sistema fisicamente no local. em vez de usar o SSH que poderia usar mecanismos um pouco diferentes para efetuar login (validar credenciais).

Por que há um tempo de resposta mais longo quando você insere uma senha incorreta?

O colaborador do SuperUser da Resposta

Michael Kjorling tem o responda por nós:

Por que demora (relativamente) dizer que a senha está incorreta?

Não. Ou melhor, não leva mais tempo para o computador determinar que sua senha está incorreta em comparação com a correta. O trabalho envolvido para o computador é, idealmente, exatamente o mesmo. Qualquer esquema de verificação de senha que leve um tempo diferente com base em se a senha está correta ou incorreta pode ser explorada para obter conhecimento, por menor que seja, da senha em menos tempo do que seria o caso.

atrasos artificiais para fazer tentativas repetidas de obter acesso usando senhas diferentes inviáveis, mesmo que você tenha alguma idéia do que é a senha e o bloqueio automático da conta esteja desabilitado (o que deve ser na maioria dos cenários, pois de outra forma permitiria uma negação trivial de serviço contra uma conta arbitrária).

O termo geral para esse comportamento é tarpitting. Embora o artigo da Wikipedia fale mais sobre tarpitting de serviço de rede, o conceito é genérico. A Velha Nova também não é uma fonte oficial, mas o artigo “Por que demora mais para rejeitar uma senha inválida do que aceitar? um válido? ”fala sobre isso (perto do final do artigo).

Tem algo a acrescentar à explicação? Som desligado nos comentários. Quer ler mais respostas de outros usuários do Stack Exchange com experiência em tecnologia? Confira o tópico de discussão completo aqui.

Termostato Nest: 5 dicas e truques que você talvez não conheça

Até agora, praticamente qualquer pessoa que tenha conexão com a Internet já ouviu falar sobre o sistema de termostato digital Nest. Mas você sabia que tem uma tonelada de recursos legais que se conectam a quase todos os dispositivos em sua casa? É o futuro da smart house, o pequeno dispositivo que causou grande impacto no Google é capaz de fazer tudo de tarefas simples, como controlar o clima em cada sala, até sincronizar com o telefone para acender o fogo antes mesmo de você entrar pela porta.

(how-to)

Como automatizar o volume, o panorama e outros efeitos no GarageBand

A capacidade de automatizar faixas é um dos recursos mais poderosos do GarageBand. A automação permite ajustar o volume, o pan, o eco e outros efeitos em diferentes pontos da sua música. A maneira como o GarageBand implementa esse recurso é realmente muito simples, intuitiva e fácil de começar. Como automatizar uma trilha Para começar a automatizar uma pista, clique no botão de automação sem rótulo na parte superior do instrumento.

(how-to)