pt.phhsnews.com


pt.phhsnews.com / Por que demora mais para um computador responder a uma senha incorreta versus a correta?

Por que demora mais para um computador responder a uma senha incorreta versus a correta?


Você já digitou a senha errada no seu computador por acidente e notou que leva alguns instantes responder em comparação com a entrada correta? Por que é que? A postagem de perguntas e respostas do SuperUser de hoje tem a resposta para a pergunta de um curioso leitor.

A sessão de perguntas e respostas vem para nós, cortesia da SuperUser - uma subdivisão do Stack Exchange, um agrupamento de sites de perguntas e respostas.

Screenshot courtesy of sully213 (Flickr).

A pergunta

SuperUser reader user3536548 deseja saber por que há um tempo de resposta mais longo quando uma senha incorreta é digitada:

Quando você digita uma senha e está correta, o tempo de resposta é praticamente instantâneo. Mas quando você digita uma senha incorreta (por acidente ou esquecendo a senha correta), leva um tempo (10 a 30 segundos) antes de responder que a senha está incorreta.

Por que demora tanto (relativamente) dizer que a senha está incorreta? Isso sempre me incomodava ao inserir senhas incorretas nos sistemas Windows e Linux (regular e baseado em VM). Não tenho certeza sobre o Mac OSX, pois não consigo lembrar se é o mesmo (já faz um tempo desde a última vez que usei um Mac).

Estou perguntando no contexto de um usuário fazendo login no sistema fisicamente no local. em vez de usar o SSH que poderia usar mecanismos um pouco diferentes para efetuar login (validar credenciais).

Por que há um tempo de resposta mais longo quando você insere uma senha incorreta?

O colaborador do SuperUser da Resposta

Michael Kjorling tem o responda por nós:

Por que demora (relativamente) dizer que a senha está incorreta?

Não. Ou melhor, não leva mais tempo para o computador determinar que sua senha está incorreta em comparação com a correta. O trabalho envolvido para o computador é, idealmente, exatamente o mesmo. Qualquer esquema de verificação de senha que leve um tempo diferente com base em se a senha está correta ou incorreta pode ser explorada para obter conhecimento, por menor que seja, da senha em menos tempo do que seria o caso.

atrasos artificiais para fazer tentativas repetidas de obter acesso usando senhas diferentes inviáveis, mesmo que você tenha alguma idéia do que é a senha e o bloqueio automático da conta esteja desabilitado (o que deve ser na maioria dos cenários, pois de outra forma permitiria uma negação trivial de serviço contra uma conta arbitrária).

O termo geral para esse comportamento é tarpitting. Embora o artigo da Wikipedia fale mais sobre tarpitting de serviço de rede, o conceito é genérico. A Velha Nova também não é uma fonte oficial, mas o artigo “Por que demora mais para rejeitar uma senha inválida do que aceitar? um válido? ”fala sobre isso (perto do final do artigo).


Tem algo a acrescentar à explicação? Som desligado nos comentários. Quer ler mais respostas de outros usuários do Stack Exchange com experiência em tecnologia? Confira o tópico de discussão completo aqui.


Como usar o Geektool para personalizar a área de trabalho do seu Mac

Como usar o Geektool para personalizar a área de trabalho do seu Mac

O Geektool é um programa para adicionar widgets personalizáveis ​​à área de trabalho do seu Mac. O Geektool é executado quase inteiramente em scripts de shell, que são atualizados a cada poucos segundos para exibir informações úteis na área de trabalho. A personalização do Geektool é facilitada por scripts empacotados chamados Geeklets, que podem ser instalados rapidamente e não requerem conhecimento de scripts de shell para usar.

(how-to)

Como oferecer aos visitantes acesso ao seu Google Chromecast

Como oferecer aos visitantes acesso ao seu Google Chromecast

Graças ao recém-lançado "modo convidado" do Chromecast, há mais de uma maneira de oferecer aos convidados acesso ao seu Chromecast. Continue lendo enquanto destacamos as diferentes maneiras de você alcançar o mesmo objetivo: colocar todos na sala compartilhando seus vídeos favoritos. Analisamos o Google Chromecast no ano passado e o principal ponto de venda foi (e continua sendo) como é fácil Sling conteúdo de seus dispositivos móveis para a sua TV (bem como permitir que seus convidados façam o mesmo).

(how-to)