Por que demora tanto para o computador responder com “senha inválida”, quando o uso de uma senha correta é quase instantâneo?

Por que demora tanto para o computador responder com “senha inválida”, quando o uso de uma senha correta é quase instantâneo?

Quando você digita uma senha e ela está correta a resposta é praticamente instantânea (ou seja, o processo de login).

No entanto, quando você insere uma senha incorreta (acidentalmente, esquecida, etc.), demora um pouco (10 a 30 segundos) antes que ele responda que a senha estava incorreta.

Por que demora tanto (relativamente) para dizer “senha incorreta”?

Isso sempre me incomodou ao inserir senhas incorretas no Windows e no Linux (real e VM); Não tenho certeza sobre o mac OSX porque não me lembro se é o mesmo, já faz algum tempo desde a última vez que usei um mac.

EDIT: por uma questão de duplicação, estou perguntando no contexto de um usuário efetuando login no sistema no computador físico, em vez de através do ssh, que poderia usar mecanismos um pouco diferentes para efetuar login/validar credenciais.

Responder1

Por que demora tanto (relativamente) para dizer "senha incorreta"?

Isso não acontece.Ou melhor, o computador não demora mais para determinar que sua senha está incorreta em comparação com a correta. O trabalho envolvido para o computador é, idealmente, exatamente o mesmo. (Qualquer esquema de verificação de senha que leve um tempo diferente com base no fato de a senha estar correta ou incorreta pode ser explorado para obter conhecimento, por menor que seja, da senha em menos tempo do que seria o caso.)

O atraso éum atraso artificialtornar inviável tentar repetidamente obter acesso usando senhas diferentes, mesmo que você tenha alguma ideia de qual seja a senha prováveleo bloqueio automático de conta está desabilitado (o que deveria ser na maioria dos cenários, pois de outra forma permitiria uma negação de serviço trivial contra uma conta arbitrária).

O termo geral para esse comportamento étarpitting. Embora o artigo da Wikipedia fale mais sobre tarpitting de serviços de rede, o conceito é genérico.A velha coisa novatambém não é uma fonte oficial, masPor que demora mais para rejeitar uma senha inválida do que para aceitar uma válida?fala sobre isso perto do final do artigo.

informação relacionada