Почему компьютеру требуется так много времени, чтобы ответить «неверный пароль», хотя правильный пароль отвечает практически мгновенно?

Question

Почему требуется так много времени (относительно), чтобы сказать «неверный пароль»?

Это не так.Или, скорее, компьютеру не требуется больше времени, чтобы определить, что ваш пароль неверен, по сравнению с тем, что он верен. Работа, которую выполняет компьютер, в идеале, совершенно одинакова. (Любая схема проверки пароля, которая занимает разное количество времени в зависимости от того, верен пароль или нет, может быть использована для получения знаний, пусть даже небольших, о пароле за меньшее время, чем это было бы в противном случае.)

Задержка составляетискусственная задержкасделать невозможными повторные попытки получить доступ с использованием разных паролей, даже если у вас есть некоторое представление о том, какой, скорее всего, парольиавтоматическая блокировка учетной записи отключена (что и должно быть в большинстве случаев, поскольку в противном случае возможен тривиальный отказ в обслуживании произвольной учетной записи).

Общий термин для этого поведения —тарпиттингХотя статья в Википедии больше говорит о задержке сетевых служб, эта концепция носит общий характер.Старая новая вещьэто тоже не официальный источник, ноПочему отклонение неверного пароля занимает больше времени, чем принятие действительного?об этом говорится ближе к концу статьи.

Answer 1

Почему требуется так много времени (относительно), чтобы сказать «неверный пароль»?

Это не так.Или, скорее, компьютеру не требуется больше времени, чтобы определить, что ваш пароль неверен, по сравнению с тем, что он верен. Работа, которую выполняет компьютер, в идеале, совершенно одинакова. (Любая схема проверки пароля, которая занимает разное количество времени в зависимости от того, верен пароль или нет, может быть использована для получения знаний, пусть даже небольших, о пароле за меньшее время, чем это было бы в противном случае.)

Задержка составляетискусственная задержкасделать невозможными повторные попытки получить доступ с использованием разных паролей, даже если у вас есть некоторое представление о том, какой, скорее всего, парольиавтоматическая блокировка учетной записи отключена (что и должно быть в большинстве случаев, поскольку в противном случае возможен тривиальный отказ в обслуживании произвольной учетной записи).

Общий термин для этого поведения —тарпиттингХотя статья в Википедии больше говорит о задержке сетевых служб, эта концепция носит общий характер.Старая новая вещьэто тоже не официальный источник, ноПочему отклонение неверного пароля занимает больше времени, чем принятие действительного?об этом говорится ближе к концу статьи.

Почему компьютеру требуется так много времени, чтобы ответить «неверный пароль», хотя правильный пароль отвечает практически мгновенно?

решение1

Связанный контент