2024 Autor: Peter John Melton | [email protected]. Zuletzt bearbeitet: 2023-12-16 04:41
Die heutige Question & Answer-Sitzung wird von SuperUser zur Verfügung gestellt - einer Unterteilung von Stack Exchange, einer Community-basierten Gruppierung von Q & A-Websites.
Screenshot mit freundlicher Genehmigung von sully213 (Flickr).
Die Frage
Der SuperUser-Leser user3536548 möchte wissen, warum die Antwortzeit länger ist, wenn ein falsches Passwort eingegeben wird:
When you enter a password and it is correct, the response time is practically instantaneous. But when you enter an incorrect password (by accident or having forgotten the correct one), it takes a while (10-30 seconds) before it responds that the password is incorrect.
Why does it take so long (relatively) to say that the password is incorrect? This has always bugged me when entering incorrect passwords on Windows and Linux systems (regular and VM-based). I am not sure about Mac OSX since I cannot remember if it is the same (it has been a while since I last used a Mac).
I am asking in the context of a user logging in to the system physically on location rather than through SSH which could conceivably use somewhat different mechanisms to log in (validate credentials).
Warum ist die Antwortzeit länger, wenn Sie ein falsches Passwort eingeben?
Die Antwort
SuperUser-Mitwirkender Michael Kjorling hat die Antwort für uns:
Why does it take so long (relatively) to say that the password is incorrect?
It does not. Or rather, it does not take the computer any longer to determine that your password is incorrect compared to it being correct. The work involved for the computer is, ideally, exactly the same. Any password verification scheme that takes a different amount of time based on whether the password is correct or incorrect can be exploited to gain knowledge, however small, of the password in less time than would otherwise be the case.
The delay is an artificial delay to make repeatedly trying to gain access by using different passwords infeasible, even if you have some idea of what the password is and automatic account lockout is disabled (which it should be in most scenarios as it would otherwise allow for a trivial denial of service against an arbitrary account).
The general term for this behavior is tarpitting. While the Wikipedia article talks more about network service tarpitting, the concept is generic. The Old New Thing is not an official source either, but the article “Why does it take longer to reject an invalid password than to accept a valid one?” does talk about this (near the end of the article).
Haben Sie etwas zur Erklärung hinzuzufügen? Ton aus in den Kommentaren. Möchten Sie mehr Antworten von anderen technisch versierten Stack Exchange-Benutzern lesen? Hier geht es zum vollständigen Diskussionsthread.
Empfohlen:
Warum dauert das Hochladen von Daten in die Cloud so lange?
Uploadgeschwindigkeit ist sehr wichtig. Dies hat einen spürbaren Einfluss auf die Gesamtgeschwindigkeit. Wenn Sie versuchen, ein paar Dateien in Ihre Cloud-Ordner hochzuladen, kann dies die Verbindung stark beeinträchtigen.
Korrektur: Der Start von Windows 7 auf einem UEFI- oder Intel Nehalem-EX-CPU-Computer dauert sehr lange
Wenn der Startvorgang auf einem Windows 7- oder Windows Server 2008 R2-Computer, auf dem eine Intel Nehalem-EX-CPU installiert ist, oder auf einem UEFI-Computer dauert, können diese Hotfixes Ihnen möglicherweise weiterhelfen!
Anmeldefehler Unbekannter Benutzername oder falsches Passwort
Sie haben einem System erlaubt, mit jedem zu teilen. Beim Anmelden an einem freigegebenen Windows-Computer wird jedoch ein Fehler beim Anmelden bei unbekanntem Benutzernamen oder falschem Kennwort angezeigt. Siehe diesen Fix.
Outlook reagiert nicht, funktioniert nicht mehr oder reagiert nicht mehr
Wenn Sie feststellen, dass Ihr Outlook nicht mehr funktioniert, nicht reagiert oder bei Windows 10/8/7 häufig hängt oder hängen bleibt, schauen Sie sich diesen Beitrag an.
Wie lange dauert es, bis ich meinen Steam-Bibliotheksbestand überwunden habe?
Wie lange dauert es, bis ich meinen Steam-Bibliotheksbestand überwunden habe? Wenn Sie diese Frage haben, erfahren Sie auf der Website des How Long To Beat-Rechners, wie viele Stunden Sie benötigen, um Ihre Steam-Bibliothek abzuschließen. Gut für Gamer auf Steam, die mit einem Rückstand an Spielen festgefahren sind und möglicherweise nie die Chance haben, zu spielen.