암호를 입력하고 올바른 암호를 입력하면 응답이 실제로 즉각적으로 이루어집니다 (예 : 로그온 프로세스).
그러나 잘못된 암호 (실수로 잊어 버린 암호 등)를 입력하면 암호가 틀렸다는 응답을하기까지 시간 (10-30 초)이 걸립니다.
왜 “비밀번호”가 틀린지 (상대적으로) 오래 걸립니까?
이것은 항상 Windows 및 Linux (실제 및 VM)에서 잘못된 암호를 입력하는 것에 대해 버그가 있습니다. Mac OSX에 대해 잘 모르겠습니다. Mac이 마지막으로 사용 된 지 얼마되지 않아 기억이납니다.
편집 : 복제를 위해 ssh를 통해 실제 컴퓨터의 시스템에 로그온하는 사용자의 컨텍스트에서 약간 다른 메커니즘을 사용하여 자격 증명에 로그인 / 확인 할 수 있습니다.
답변
“비밀번호”라고 말하는 데 시간이 오래 걸리는 이유는 무엇입니까?
그렇지 않습니다. 또는 컴퓨터가 더 이상 암호가 정확하지 않은지 확인하는 데 더 이상 걸리지 않습니다. 컴퓨터와 관련된 작업은 이상적으로 동일합니다. (암호가 정확한지 아닌지에 따라 다른 시간이 걸리는 암호 확인 체계는 다른 경우보다 적은 시간에 암호에 대한 지식을 얻기 위해 이용 될 수 있습니다.)
지연은 암호가 무엇인지에 대한 아이디어가 있고 자동 계정 잠금이 비활성화되어 있어도 (대부분의 시나리오에서와 같이) 다른 암호를 사용하여 액세스를 반복적으로 시도 하는 인공 지연 입니다. 임의 계정에 대한 사소한 서비스 거부를 허용합니다.
이 동작의 일반적인 용어는 타 피팅 입니다. Wikipedia 기사에서 네트워크 서비스 타 피팅에 대해 더 많이 이야기하지만 개념은 일반적입니다. Old New Thing 은 공식 소스가 아니지만 유효하지 않은 암호를 허용하는 것보다 유효하지 않은 암호를 거부하는 데 왜 더 오래 걸립니까? 이 기사의 끝 부분에서 이에 대해 이야기합니다.