컴퓨터가 올바르지 않은 암호와 올바른 암호로 응답하는 데 시간이 오래 걸리는 이유는 무엇입니까?

실수로 컴퓨터에 잘못된 암호를 입력 한 적이 있으며 올바른 암호를 입력하는 것과 비교하여 응답하는 데 몇 분이 걸리는 것으로 나타 났습니까? 그게 왜? 오늘의 수퍼 유저 Q & A 게시물에는 궁금한 독자의 질문에 대한 답변이 있습니다..

오늘의 질문 및 답변 세션은 Q & A 웹 사이트의 커뮤니티 중심 그룹 인 Stack Exchange의 하위 부문 인 수퍼 유저의 도움으로 이루어졌습니다..

sully213 (Flickr)의 스크린 샷.

질문

수퍼 유저 리더 user3536548은 잘못된 비밀번호를 입력 할 때 응답 시간이 더 긴 이유를 알고 싶어합니다.

암호를 입력 할 때 정확한 응답 시간은 거의 순간적입니다. 그러나 실수로 잘못된 암호를 입력하거나 (올바른 암호를 잊어 버린 경우) 암호가 올바르지 않다고 응답하기까지는 (10-30 초) 시간이 걸립니다.

암호가 틀렸다고 말하는 데 오랜 시간이 걸리는 이유는 무엇입니까? 이것은 Windows 및 Linux 시스템 (일반 및 VM 기반)에서 잘못된 암호를 입력 할 때 항상 나를 괴롭혔습니다. Mac OSX에 대해 잘 모르겠다. Mac OS X이 동일한 지 기억하지 못한다. (Mac을 마지막으로 사용한 지 오래다..

SSH를 통해 로그인하는 대신 물리적으로 로그인하는 사용자의 컨텍스트에서 로그인하는 데 다소 다른 메커니즘을 사용할 수 있습니다 (자격 증명 확인)..

잘못된 비밀번호를 입력 할 때 응답 시간이 더 긴 이유는 무엇입니까??

대답

수퍼 유저 기고가 인 Michael Kjorling이 우리에게 대답 해줍니다.

암호가 잘못되었다는 것은 왜 그렇게 오래 걸리는지 (상대적으로)?

그렇지 않습니다. 또는 오히려 컴퓨터가 더 이상 암호가 올바르지 않다고 판단하지 않습니다. 컴퓨터 관련 작업은 이상적으로 똑같습니다. 암호가 올 바르거나 틀린 지에 따라 다른 시간이 소요되는 암호 확인 체계를 활용하여 암호의 지식을 얻을 수 있습니다. 그렇지 않은 경우보다 적은 시간에 암호를 알 수 있습니다.

지연은 암호가 무엇이고 자동 계정 잠금이 비활성화 된 경우에도 다른 암호를 사용하여 반복적으로 액세스하려고 시도하는 인공 지연입니다 (다른 시나리오에서와 같이 대부분의 시나리오에서 허용되어야 함). 임의의 계정에 대한 사소한 서비스 거부).

이 동작의 일반적인 용어는 타 피팅입니다. Wikipedia 기사에서 네트워크 서비스 타 피팅에 대해 더 많이 이야기하지만 개념은 일반적인 것입니다.. 옛날 새로운 것 공식 소스도 아니지만 "유효한 암호를 수락하는 것보다 유효하지 않은 암호를 거부하는 데 왜 시간이 더 걸립니까?"라는 기사는이 부분에 대해 이야기합니다 (이 기사의 끝 부분).

설명에 추가 할 것이 있습니까? 의견에서 소리가 나지. 다른 기술에 정통한 Stack Exchange 사용자의 답변을 더 읽고 싶습니까? 전체 토론 스레드를 여기에서 확인하십시오..