Você já digitou a senha errada no seu computador por acidente e notou que leva alguns instantes responder em comparação com a entrada correta? Por que é que? A postagem de perguntas e respostas do SuperUser de hoje tem a resposta para a pergunta de um curioso leitor.
A sessão de perguntas e respostas vem para nós, cortesia da SuperUser - uma subdivisão do Stack Exchange, um agrupamento de sites de perguntas e respostas.
Screenshot courtesy of sully213 (Flickr).
SuperUser reader user3536548 deseja saber por que há um tempo de resposta mais longo quando uma senha incorreta é digitada:
Quando você digita uma senha e está correta, o tempo de resposta é praticamente instantâneo. Mas quando você digita uma senha incorreta (por acidente ou esquecendo a senha correta), leva um tempo (10 a 30 segundos) antes de responder que a senha está incorreta.
Por que demora tanto (relativamente) dizer que a senha está incorreta? Isso sempre me incomodava ao inserir senhas incorretas nos sistemas Windows e Linux (regular e baseado em VM). Não tenho certeza sobre o Mac OSX, pois não consigo lembrar se é o mesmo (já faz um tempo desde a última vez que usei um Mac).
Estou perguntando no contexto de um usuário fazendo login no sistema fisicamente no local. em vez de usar o SSH que poderia usar mecanismos um pouco diferentes para efetuar login (validar credenciais).
Por que há um tempo de resposta mais longo quando você insere uma senha incorreta?
Michael Kjorling tem o responda por nós:
Por que demora (relativamente) dizer que a senha está incorreta?
Não. Ou melhor, não leva mais tempo para o computador determinar que sua senha está incorreta em comparação com a correta. O trabalho envolvido para o computador é, idealmente, exatamente o mesmo. Qualquer esquema de verificação de senha que leve um tempo diferente com base em se a senha está correta ou incorreta pode ser explorada para obter conhecimento, por menor que seja, da senha em menos tempo do que seria o caso.
atrasos artificiais para fazer tentativas repetidas de obter acesso usando senhas diferentes inviáveis, mesmo que você tenha alguma idéia do que é a senha e o bloqueio automático da conta esteja desabilitado (o que deve ser na maioria dos cenários, pois de outra forma permitiria uma negação trivial de serviço contra uma conta arbitrária).
O termo geral para esse comportamento é tarpitting. Embora o artigo da Wikipedia fale mais sobre tarpitting de serviço de rede, o conceito é genérico. A Velha Nova também não é uma fonte oficial, mas o artigo “Por que demora mais para rejeitar uma senha inválida do que aceitar? um válido? ”fala sobre isso (perto do final do artigo).
Tem algo a acrescentar à explicação? Som desligado nos comentários. Quer ler mais respostas de outros usuários do Stack Exchange com experiência em tecnologia? Confira o tópico de discussão completo aqui.
Como ligar automaticamente sua TV quando você chegar em casa com o Harmony Hub
Os humanos são criaturas de hábitos e é provável que você ligue a TV perto da mesma hora todos os dias depois você chega em casa do trabalho e a desliga perto da mesma hora todas as noites antes de ir para a cama. Veja como automatizar esse processo usando o Logitech Harmony Hub e um serviço online chamado IFTTT.
Como desativar seu e-mail do Facebook
Você pode não perceber isso, mas se tiver uma conta do Facebook, você também tem um endereço de e-mail do Facebook com base no seu nome de perfil. As pessoas podem adivinhar facilmente este endereço de e-mail ( @ facebook.com) e enviá-lo por e-mail usando-o ou até mesmo usá-lo de maneira maliciosa. Havia uma caixa de entrada para seu e-mail do Facebook, mas foi removida.