Γιατί χρειάζεται περισσότερος χρόνος για να ανταποκριθεί ένας υπολογιστής σε έναν λανθασμένο κωδικό πρόσβασης έναντι ενός σωστού;

γιατί-χρειάζεται-περισσότερο-για-ένας-υπολογιστής-να-απαντήσει-σε-ένα-λανθασμένο-κωδικό-έναντι-σωστή-φωτογραφία 1

Έχετε ποτέ πληκτρολογήσει λάθος κωδικό πρόσβασης στον υπολογιστή σας κατά λάθος και παρατηρήσετε ότι χρειάζονται λίγα λεπτά για να απαντήσετε σε σύγκριση με την εισαγωγή του σωστού; Γιατί αυτό? Η σημερινή ανάρτηση του SuperUser Q&A έχει την απάντηση στην ερώτηση ενός περίεργου αναγνώστη.

Η σημερινή συνεδρία ερωτήσεων και απαντήσεων έρχεται σε εμάς με την ευγενική προσφορά του SuperUser—μια υποδιαίρεση του Stack Exchange, μιας ομαδοποίησης ιστοτόπων Q&A που βασίζεται στην κοινότητα.



Στιγμιότυπο οθόνης ευγενική προσφορά του sully213 (Flickr).

Το ερώτημα

Ο χρήστης SuperUser reader user3536548 θέλει να μάθει γιατί υπάρχει μεγαλύτερος χρόνος απόκρισης όταν εισάγεται εσφαλμένος κωδικός πρόσβασης:

Όταν εισάγετε έναν κωδικό πρόσβασης και είναι σωστός, ο χρόνος απόκρισης είναι πρακτικά στιγμιαίος. Αλλά όταν εισάγετε έναν λανθασμένο κωδικό πρόσβασης (κατά λάθος ή έχοντας ξεχάσει τον σωστό), χρειάζεται λίγος χρόνος (10-30 δευτερόλεπτα) μέχρι να απαντήσει ότι ο κωδικός πρόσβασης είναι λανθασμένος.

Γιατί χρειάζεται τόσος χρόνος (σχετικά) για να πούμε ότι ο κωδικός πρόσβασης είναι λανθασμένος; Αυτό πάντα με ενοχλούσε όταν πληκτρολογούσα λανθασμένους κωδικούς πρόσβασης σε συστήματα Windows και Linux (κανονικά και βασισμένα σε VM). Δεν είμαι σίγουρος για το Mac OSX αφού δεν θυμάμαι αν είναι το ίδιο (έχει περάσει αρκετός καιρός από την τελευταία φορά που χρησιμοποίησα Mac).

Ρωτώ στο πλαίσιο ενός χρήστη που συνδέεται στο σύστημα φυσικά στη θέση του και όχι μέσω SSH, το οποίο θα μπορούσε να χρησιμοποιήσει κάπως διαφορετικούς μηχανισμούς για να συνδεθεί (επικύρωση διαπιστευτηρίων).

Γιατί υπάρχει μεγαλύτερος χρόνος απόκρισης όταν εισάγετε λανθασμένο κωδικό πρόσβασης;

Η απάντηση

Ο συνεργάτης του SuperUser Michael Kjorling έχει την απάντηση για εμάς:

Γιατί χρειάζεται τόσος χρόνος (σχετικά) για να πούμε ότι ο κωδικός πρόσβασης είναι λανθασμένος;

Δεν ειναι. Ή μάλλον, δεν χρειάζεται άλλος ο υπολογιστής για να διαπιστώσει ότι ο κωδικός πρόσβασής σας είναι λανθασμένος σε σύγκριση με τον σωστό. Η εργασία που απαιτείται για τον υπολογιστή είναι, ιδανικά, ακριβώς η ίδια. Οποιοδήποτε σχήμα επαλήθευσης κωδικού πρόσβασης που απαιτεί διαφορετικό χρόνο με βάση το αν ο κωδικός πρόσβασης είναι σωστός ή λανθασμένος μπορεί να αξιοποιηθεί για την απόκτηση γνώσης, όσο μικρή κι αν είναι, του κωδικού πρόσβασης σε λιγότερο χρόνο από ό,τι θα συνέβαινε διαφορετικά.

Η καθυστέρηση είναι μια τεχνητή καθυστέρηση που καθιστά ανέφικτη την επανειλημμένη προσπάθεια απόκτησης πρόσβασης χρησιμοποιώντας διαφορετικούς κωδικούς πρόσβασης, ακόμα κι αν έχετε κάποια ιδέα για το τι είναι ο κωδικός πρόσβασης και το αυτόματο κλείδωμα λογαριασμού είναι απενεργοποιημένο (κάτι που θα έπρεπε να είναι στα περισσότερα σενάρια, όπως διαφορετικά θα επέτρεπε μια ασήμαντη άρνηση παροχής υπηρεσιών έναντι αυθαίρετου λογαριασμού).

Ο γενικός όρος για αυτή τη συμπεριφορά είναι tarpitating. Ενώ το άρθρο της Wikipedia μιλάει περισσότερο για το tarpitting υπηρεσιών δικτύου, η ιδέα είναι γενική. Το Old New Thing δεν είναι επίσης επίσημη πηγή, αλλά το άρθρο Γιατί χρειάζεται περισσότερος χρόνος για την απόρριψη ενός μη έγκυρου κωδικού πρόσβασης από την αποδοχή ενός έγκυρου; μιλάει για αυτό (κοντά στο τέλος του άρθρου).