Γιατί χρειάζεται περισσότερο για έναν υπολογιστή να απαντήσει σε έναν εσφαλμένο κωδικό πρόσβασης σε σχέση με ένα σωστό;
Έχετε εισάγει λάθος κωδικό πρόσβασης στον υπολογιστή σας κατά λάθος και παρατηρήσατε ότι χρειάζονται λίγα λεπτά για να απαντήσετε σε σύγκριση με την εισαγωγή του σωστού; Γιατί αυτό? Η σημερινή θέση SuperUser Q & A έχει την απάντηση σε μια ερώτηση περίεργου αναγνώστη.
Η σημερινή συνάντηση ερωτήσεων και απαντήσεων έρχεται σε επαφή με το SuperUser - μια υποδιαίρεση του Stack Exchange, μια κοινότητα που κατευθύνεται από τους ιστότοπους ερωτήσεων & απαντήσεων.
Στιγμιότυπο οθόνης από sully213 (Flickr).
Το ερώτημα
Ο χρήστης αναγνωστών SuperUser3536548 θέλει να μάθει γιατί υπάρχει μεγαλύτερος χρόνος απόκρισης όταν εισάγεται ένας εσφαλμένος κωδικός πρόσβασης:
Όταν εισάγετε έναν κωδικό πρόσβασης και είναι σωστό, ο χρόνος απόκρισης είναι πρακτικά στιγμιαίος. Ωστόσο, όταν εισάγετε έναν εσφαλμένο κωδικό πρόσβασης (τυχαία ή ξεχάσατε το σωστό), διαρκεί λίγο (10-30 δευτερόλεπτα) προτού απαντήσει ότι ο κωδικός πρόσβασης είναι εσφαλμένος.
Γιατί χρειάζεται τόσο πολύ (σχετικά) να πούμε ότι ο κωδικός πρόσβασης είναι εσφαλμένος; Αυτό πάντα με υπονόμευσε κατά την εισαγωγή εσφαλμένων κωδικών πρόσβασης σε συστήματα Windows και Linux (κανονική και βασισμένη σε VM). Δεν είμαι σίγουρος για το Mac OSX αφού δεν μπορώ να θυμηθώ αν είναι το ίδιο (έχει περάσει λίγο από την τελευταία φορά που χρησιμοποίησα ένα Mac).
Ζητώ στο πλαίσιο ενός χρήστη που συνδέεται στο σύστημα φυσικά σε τοποθεσία και όχι μέσω SSH που θα μπορούσε ενδεχομένως να χρησιμοποιήσει κάπως διαφορετικούς μηχανισμούς για να συνδεθεί (επικυρώνει τα διαπιστευτήρια).
Γιατί υπάρχει μεγαλύτερος χρόνος απόκρισης όταν εισάγετε έναν εσφαλμένο κωδικό πρόσβασης?
Η απάντηση
Ο συντάκτης SuperUser Michael Kjorling έχει την απάντηση για εμάς:
Γιατί χρειάζεται τόσο πολύ (σχετικά) να πούμε ότι ο κωδικός πρόσβασης είναι εσφαλμένος?
Δεν ειναι. Ή μάλλον, δεν παίρνει πλέον τον υπολογιστή για να διαπιστώσει ότι ο κωδικός πρόσβασής σας είναι εσφαλμένος σε σχέση με το σωστό. Η εργασία που αφορά τον υπολογιστή είναι, ιδανικά, ακριβώς η ίδια. Οποιοδήποτε σύστημα επαλήθευσης κωδικού πρόσβασης που διαρκεί διαφορετικό χρονικό διάστημα ανάλογα με το αν ο κωδικός είναι σωστός ή εσφαλμένος μπορεί να αξιοποιηθεί για να αποκτήσει γνώσεις, όσο μικρές και αν είναι, ο κωδικός πρόσβασης σε λιγότερο χρόνο από ό, τι διαφορετικά θα ήταν η περίπτωση.
Η καθυστέρηση είναι μια τεχνητή καθυστέρηση για να προσπαθήσετε επανειλημμένα να αποκτήσετε πρόσβαση χρησιμοποιώντας διαφορετικούς κωδικούς που δεν είναι εφικτοί, ακόμα και αν έχετε κάποια ιδέα για τον κωδικό πρόσβασης και τον απενεργοποιημένο αυτόματο αποκλεισμό λογαριασμού (κάτι που θα έπρεπε να ισχύει στα περισσότερα σενάρια, μια ασήμαντη άρνηση υπηρεσίας κατά ενός αυθαίρετου λογαριασμού).
Ο γενικός όρος για αυτή τη συμπεριφορά είναι η αφαίρεση. Ενώ το άρθρο της Wikipedia μιλάει περισσότερο για την τιμολόγηση υπηρεσίας δικτύου, η έννοια είναι γενική. Το παλιό καινούριο πράγμα δεν είναι ούτε επίσημη πηγή, αλλά το άρθρο "Γιατί χρειάζεται περισσότερο χρόνο για να απορρίψετε έναν μη έγκυρο κωδικό πρόσβασης από το να δεχτείτε ένα έγκυρο;" μιλάει για αυτό (κοντά στο τέλος του άρθρου).
Έχετε κάτι να προσθέσετε στην εξήγηση; Απενεργοποιήστε τα σχόλια. Θέλετε να διαβάσετε περισσότερες απαντήσεις από άλλους τεχνολογικούς χρήστες Stack Exchange; Δείτε το πλήρες νήμα συζήτησης εδώ.