Почему компьютер так долго отвечает "неверным паролем", когда использование правильного пароля практически мгновенно?

Question

Когда вы вводите пароль и он правильный, ответ практически мгновенный (т.е. процесс входа в систему).

Однако при вводе неверного пароля (случайно, забытого и т.д.) Требуется некоторое время (10–30 секунд), прежде чем он ответит, что пароль был неверным.

Почему "неверный пароль" занимает так много времени (относительно)?

Это всегда мешало мне вводить неправильные пароли в Windows и Linux (реальные и виртуальные машины); Я не уверен насчет Mac OSX, так как не могу вспомнить, если это так, прошло некоторое время с тех пор, как я последний раз использовал Mac.

РЕДАКТИРОВАТЬ: ради дублирования, я спрашиваю в контексте входа пользователя в систему на физическом компьютере, а не через ssh, который мог предположительно использовать несколько другие механизмы для входа / проверки учетных данных.

Answer 1

Почему "неверный пароль" занимает так много времени (относительно)?

Это не так. Или, скорее, компьютеру больше не требуется, чтобы определить, что ваш пароль неверный по сравнению с его правильностью. Работа с компьютером в идеале точно такая же. (Любая схема проверки пароля, которая занимает разное время в зависимости от того, является ли пароль верным или неправильным, может быть использована для получения, хотя и небольшого, знания о пароле за меньшее время, чем в противном случае.)

Задержка - это искусственная задержка, из- за которой повторные попытки получить доступ с использованием разных паролей невозможны, даже если у вас есть какое-то представление о том, какой пароль вероятен, и автоматическая блокировка учетной записи отключена (что должно быть в большинстве сценариев, поскольку в противном случае разрешить тривиальный отказ в обслуживании по отношению к произвольной учетной записи).

Общий термин для этого поведения - брезент. В то время как статья в Википедии больше говорит о проблемах с сетевым сервисом, эта концепция является общей. Старая новая вещь также не является официальным источником, но почему для отклонения неверного пароля требуется больше времени, чем для принятия действительного? говорит об этом в конце статьи.