Varför tar det längre tid för en dator att svara på ett felaktigt lösenord mot en korrekt?
Har du någonsin tagit fel lösenord på din dator av misstag och märkte att det tar några minuter att svara i jämförelse med att du skriver in rätt? Varför är det så? Dagens SuperUser Q & A inlägg har svaret på en nyfiken läsarens fråga.
Dagens Question & Answer-session kommer till oss med tillstånd av SuperUser-en indelning av Stack Exchange, en community-driven gruppering av Q & A-webbplatser.
Skärmdump med tillstånd av sully213 (Flickr).
Frågan
SuperUser-läsaren user3536548 vill veta varför det finns en längre svarstid när ett felaktigt lösenord anges:
När du anger ett lösenord och det är korrekt är svarstiden praktiskt taget momentan. Men när du anger ett felaktigt lösenord (av misstag eller har glömt rätt), tar det ett tag (10-30 sekunder) innan det svarar att lösenordet är felaktigt.
Varför tar det så länge (relativt) att lösenordet är felaktigt? Detta har alltid bugged mig när du anger felaktiga lösenord på Windows och Linux-system (regelbundet och VM-baserat). Jag är inte säker på Mac OSX eftersom jag inte kan komma ihåg om det är detsamma (det har varit ett tag sedan jag senast använde en Mac).
Jag frågar i samband med att en användare loggar in på systemet fysiskt på plats istället för genom SSH, vilket kan tänkas använda något annorlunda mekanismer för att logga in (validera legitimationsuppgifter).
Varför finns det en längre responstid när du anger ett felaktigt lösenord?
Svaret
SuperUser-bidragaren Michael Kjorling har svaret för oss:
Varför tar det så länge (relativt) att lösenordet är felaktigt?
Det gör det inte. Eller det tar inte längre datorn att bestämma att ditt lösenord är felaktigt jämfört med att det är korrekt. Arbetet med datorn är, idealiskt, exakt detsamma. Varje lösenordsverifieringsschema som tar en annan tid baserat på huruvida lösenordet är korrekt eller felaktigt kan utnyttjas för att få kunskap, men liten, av lösenordet på kortare tid än vad som annars skulle vara fallet.
Förseningen är en artificiell fördröjning för att göra upprepade gånger försök att få åtkomst genom att använda olika lösenord omöjliga, även om du har en aning om vad lösenordet är och automatisk kontoavstängning är inaktiverad (vilken den borde vara i de flesta scenarier som annars skulle tillåta ett trivialt förnekande av tjänsten mot ett godtyckligt konto).
Den allmänna termen för detta beteende tar bort sig. Medan Wikipedia-artikeln talar mer om nättjänstdämpning är konceptet generiskt. Gamla nyheten är inte heller en officiell källa, men artikeln "Varför tar det längre att avvisa ett ogiltigt lösenord än att acceptera en giltig?" pratar om detta (nära slutet av artikeln).
Har du något att lägga till förklaringen? Ljud av i kommentarerna. Vill du läsa mer svar från andra tech-savvy Stack Exchange-användare? Kolla in hela diskussionsgängan här.