올바른 비밀번호를 사용하는 것은 거의 즉시인데 컴퓨터가 "잘못된 비밀번호"로 응답하는 데 왜 그렇게 오래 걸리나요?

올바른 비밀번호를 사용하는 것은 거의 즉시인데 컴퓨터가 "잘못된 비밀번호"로 응답하는 데 왜 그렇게 오래 걸리나요?

비밀번호를 입력하고 그것이 정확하면 응답은 거의 즉각적입니다(예: 로그온 프로세스).

그러나 잘못된 비밀번호를 입력한 경우(실수로, 잊어버린 경우 등) 비밀번호가 잘못되었다는 응답을 받기까지 시간(10~30초)이 소요됩니다.

"잘못된 비밀번호"라고 말하는 데 상대적으로 시간이 오래 걸리는 이유는 무엇입니까?

이것은 Windows와 Linux(실제 및 VM)에서 잘못된 비밀번호를 입력하는 것에 대해 항상 나를 괴롭혔습니다. Mac OSX에 대해서는 잘 모르겠습니다. Mac을 마지막으로 사용한 지 꽤 시간이 지났기 때문에 동일한지 기억이 나지 않습니다.

편집: 중복을 위해 자격 증명 로그인/검증을 위해 다소 다른 메커니즘을 사용할 수 있는 ssh를 통하지 않고 사용자가 실제 컴퓨터에서 시스템에 로그온하는 맥락에서 묻습니다.

답변1

"잘못된 비밀번호"라고 말하는 데 상대적으로 시간이 오래 걸리는 이유는 무엇입니까?

그렇지 않습니다.또는 오히려 컴퓨터가 귀하의 암호가 올바른지와 비교해 틀린지를 판단하는 데 더 이상 시간이 걸리지 않습니다. 컴퓨터에 관련된 작업은 이상적으로는 정확히 동일합니다. (비밀번호가 올바른지 여부에 따라 시간이 다른 비밀번호 확인 체계를 활용하면 그렇지 않은 경우보다 짧은 시간에 비밀번호에 대한 지식을 얻을 수 있습니다.)

지연은인위적인 지연비밀번호가 무엇인지 알고 있더라도 다른 비밀번호를 사용하여 반복적으로 액세스를 시도하는 것을 불가능하게 만듭니다.그리고자동 계정 잠금은 비활성화됩니다. 그렇지 않으면 임의 계정에 대한 사소한 서비스 거부가 허용되기 때문에 대부분의 시나리오에서는 비활성화되어야 합니다.

이 행동의 일반적인 용어는 다음과 같습니다.타피팅. Wikipedia 기사에서는 네트워크 서비스 타피팅에 대해 더 자세히 설명하지만 개념은 일반적입니다.오래된 새로운 것공식적인 출처는 아니지만유효한 비밀번호를 수락하는 것보다 잘못된 비밀번호를 거부하는 데 시간이 더 오래 걸리는 이유는 무엇입니까?기사 마지막 부분에서 이에 대해 이야기합니다.

관련 정보