2

Я обнаружил, что в любой операционной системе при вводе правильного пароля поле пароля сразу исчезает, тогда как при вводе неверного пароля оно загружается на секунду, а затем исчезает сообщение об ошибке.

Позвольте мне объяснить это:экран входа

Это экран входа в Ubuntu, но любая ОС будет работать. Итак, вот что происходит:

  • Если вы введете правильный пароль, поле (выделенное красным) исчезнет, вы немного подождете и войдете в систему.

  • Если вы введете неправильный пароль, поле для входа останется, и круг на секунду превратится в пульсирующее, а затем отобразит сообщение об ошибке.

Теперь, разница между этими двумя сценариями предполагает, что код для проверки пароля не занимает много времени (несколько миллисекунд). Однако мой вопрос заключается в том, что происходит, когда вы вводите неправильный пароль? Почему появляется пульсатор, если он уже определил, что это неверная попытка входа?

Мне очень жаль, но мне очень трудно это объяснить, и очень трудно делать снимки (или записывать видео) на экране входа в систему. Я надеюсь, вы поняли, что я имел в виду.

Я мог бы воспроизвести это и с помощью windows (8).

|источник

1 ответ1

2

Я не совсем уверен, является ли это единственной причиной, но я думаю, что это мера, чтобы предотвратить атаки, такие как грубая сила. То же самое происходит, когда вы используете SSH на сервере и не можете ввести пароль - следующая попытка откладывается на несколько секунд, в отличие от того, когда вы успешно введете пароль и присоединитесь к оболочке через несколько миллисекунд.

Это может показаться недостаточным временем, но даже секунда может причинить много "боли" атаке грубой силы.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .