1

Скажем, вы вводите пароль и вводите неправильный пароль. Заметная задержка между сообщением о том, что пароль был неверным, и вводом его. Есть идеи, почему? Кажется странным ...

Вот сообщение, которое я получаю при вводе неверного пароля:

passwd: Authentication token manipulation error
passwd: password unchanged

Может быть, он пытается защитить себя от попыток перебора, уменьшив скорость, с которой можно пробовать новые пароли?

В любом случае есть ли где-нибудь обсуждение этого поведения? Я не вижу заметок об этом на странице руководства ..

2 ответа2

6

Да, это для предотвращения атак грубой силой.

Буквенно-цифровой 6-значный пароль может содержать до 36 бит энтропии (6 бит на символ). Если компьютер может проверять 1 миллиард паролей в секунду, ему потребуется всего 2 ^ 36 / 1 billion = 69 секунд, чтобы попробовать все возможные пароли. Задержка в одну секунду означает, что в секунду может быть использован только один пароль. Попытка всех возможных паролей заняла бы 2179 лет ...

Задержка обрабатывается не самим паролем, а подключаемыми модулями аутентификации.

Задержка может быть отключена для passwd, добавив параметр nodelay в строку

password        [success=2 default=ignore]      pam_unix.so obscure sha512

в /etc/pam.d/common-password . Так как это повлияет на все другие программы, использующие этот файл конфигурации, вы можете скопировать его в /etc/pam.d/passwd и отключить задержку только там.

Смотрите также: man pam_unix

5

Да, задержка является защитой от грубой силы и составляет около 3 секунд.

Причина, по которой он не появляется в пароле, заключается в том, что он контролируется бэкэндом аутентификации - обычно pam .

man pam_unix

Показывает, что вы можете установить nodelay для устранения задержки. Вы также можете установить конкретные задержки приложений в pam_faildelay

man pam_faildelay

Все эти настройки управляются в

/etc/pam.d/*

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .