Oletko koskaan antanut väärän salasanan tietokoneellesi sattumalta ja huomannut, että se vie muutaman hetken vastaamaan oikeaan sisääntuloon? Miksi niin? Tänään SuperUser Q & A -postilla on vastaus utelias lukijan kysymykseen.
Tämän päivän kysymys- ja vastausistunto tulee meihin SuperUserin hyväksi - Stack Exchangein alaosasto, joka on yhteisöllinen Q & A-sivustojen ryhmittely.
Screenshot courtesy of sully213 (Flickr).
SuperUser-lukija user3536548 haluaa tietää, miksi vastausaika on pitempi, kun kirjoitetaan väärä salasana:
Kun annat salasanan ja se on oikein, vastausaika on käytännössä hetkellinen. Mutta kun kirjoitat väärän salasanan (vahingossa tai unohtanut oikean), kestää jonkin aikaa (10-30 sekuntia) ennen kuin se vastaa siihen, että salasana on väärä.
Miksi kestää niin kauan (suhteellisen), että salasana on virheellinen? Tämä on aina väärässä, kun kirjoitat vääriä salasanoja Windows- ja Linux-järjestelmissä (säännölliset ja VM-pohjaiset). En ole varma Mac OSX: stä, koska en muista, jos se on sama (se on ollut jonkin aikaa, koska käytin viimein Macia).
Pyydän, kun käyttäjä kirjautuu järjestelmään fyysisesti paikan päällä eikä SSH: n kautta, joka voisi mielestäni käyttää jonkin verran erilaisia mekanismeja kirjautumiseen (validointi).
Miksi vastausaika on pitempi, kun annat väärän salasanan?
SuperUser-avustaja Michael Kjorling on meille vastaus:
Miksi kestää niin kauan (suhteellisen), että salasana on virheellinen?
Se ei. Tai pikemminkin se ei vie tietokonetta enää selvittämään, että salasanasi on virheellinen verrattuna siihen, että se on oikein. Tietokoneen työ on ihanteellisesti täsmälleen sama. Salasanan tarkistusmenetelmää, joka ottaa eri ajan kuluttua sen perusteella, onko salasana oikea vai virheellinen, voidaan hyödyntää salasanan pienentämiseksi pienemmäksi ajaksi kuin muutoin olisi.
Viive on keinotekoinen viivästys, jotta toistuvasti yritetään päästä käsiksi käyttämällä eri salasanoja, joita ei voida käyttää, vaikka sinulla olisi jonkinlainen käsitys siitä, mitä salasana on ja automaattisen tilin lukitseminen on poistettu käytöstä (joka pitäisi olla useimmissa skenaarioissa, kuten muuten sallisivat triviaali palvelunestohyökkäys mielivaltaista tiliä vastaan).
Yleinen termi tästä käyttäytymisestä on tarve. Vaikka Wikipedia-artikkelissa puhutaan enemmän verkkopalvelun tarveharkinnasta, käsite on yleinen. Vanha uusi asia ei ole myöskään virallinen lähde, mutta artikkelissa "Miksi kestää kauemmin hylätä virheellinen salasana kuin hyväksyä kelvollinen?" tämä puhuu tästä (lähellä artikkelin loppua).
Onko jokin asia lisättävä selitykseen? Kuulkaa kommentit. Haluatko lukea lisää vastauksia muilta tech-tajuilta Stack Exchange-käyttäjiltä? Katso koko keskusteluketju täältä.
