Если вы вводите правильный пароль, ответ приходит практически мгновенно (т.е. происходит процесс входа в систему).
Однако если вы ввели неправильный пароль (случайно, забыли и т. д.), пройдет некоторое время (10–30 секунд), прежде чем система ответит, что пароль неверный.
Почему требуется так много времени (относительно), чтобы сказать «неверный пароль»?
Меня всегда раздражал ввод неправильных паролей в Windows и Linux (реальных и виртуальных); я не уверен насчет Mac OSX, так как не помню, то же ли это, прошло уже много времени с тех пор, как я последний раз пользовался Mac.
EDIT: ради дублирования я спрашиваю в контексте входа пользователя в систему на физическом компьютере, а не через ssh, который предположительно может использовать несколько иные механизмы для входа в систему/проверки учетных данных.
решение1
Почему требуется так много времени (относительно), чтобы сказать «неверный пароль»?
Это не так.Или, скорее, компьютеру не требуется больше времени, чтобы определить, что ваш пароль неверен, по сравнению с тем, что он верен. Работа, которую выполняет компьютер, в идеале, совершенно одинакова. (Любая схема проверки пароля, которая занимает разное количество времени в зависимости от того, верен пароль или нет, может быть использована для получения знаний, пусть даже небольших, о пароле за меньшее время, чем это было бы в противном случае.)
Задержка составляетискусственная задержкасделать невозможными повторные попытки получить доступ с использованием разных паролей, даже если у вас есть некоторое представление о том, какой, скорее всего, парольиавтоматическая блокировка учетной записи отключена (что и должно быть в большинстве случаев, поскольку в противном случае возможен тривиальный отказ в обслуживании произвольной учетной записи).
Общий термин для этого поведения —тарпиттингХотя статья в Википедии больше говорит о задержке сетевых служб, эта концепция носит общий характер.Старая новая вещьэто тоже не официальный источник, ноПочему отклонение неверного пароля занимает больше времени, чем принятие действительного?об этом говорится ближе к концу статьи.