Pourquoi faut-il plus de temps à un ordinateur pour répondre à un mot de passe incorrect par rapport à un mot de passe correct?

Table des matières:

Pourquoi faut-il plus de temps à un ordinateur pour répondre à un mot de passe incorrect par rapport à un mot de passe correct?
Pourquoi faut-il plus de temps à un ordinateur pour répondre à un mot de passe incorrect par rapport à un mot de passe correct?

Vidéo: Pourquoi faut-il plus de temps à un ordinateur pour répondre à un mot de passe incorrect par rapport à un mot de passe correct?

Vidéo: Pourquoi faut-il plus de temps à un ordinateur pour répondre à un mot de passe incorrect par rapport à un mot de passe correct?
Vidéo: Comment savoir l'autonomie du batterie PC - YouTube 2024, Avril
Anonim
Avez-vous déjà entré le mauvais mot de passe sur votre ordinateur par accident et avez remarqué qu'il vous fallait quelques instants pour répondre à la comparaison avec la saisie du bon? Pourquoi donc? L’article d’aujourd’hui sur le SuperUser Q & R répond aux questions d’un lecteur curieux.
Avez-vous déjà entré le mauvais mot de passe sur votre ordinateur par accident et avez remarqué qu'il vous fallait quelques instants pour répondre à la comparaison avec la saisie du bon? Pourquoi donc? L’article d’aujourd’hui sur le SuperUser Q & R répond aux questions d’un lecteur curieux.

La séance de questions et réponses d’aujourd’hui nous est offerte par SuperUser, une sous-division de Stack Exchange, un groupe de sites Web de questions-réponses dirigé par la communauté.

Capture d'écran fournie par sully213 (Flickr).

La question

Le superutilisateur User3536548 veut savoir pourquoi le temps de réponse est plus long lorsqu'un mot de passe incorrect est saisi:

When you enter a password and it is correct, the response time is practically instantaneous. But when you enter an incorrect password (by accident or having forgotten the correct one), it takes a while (10-30 seconds) before it responds that the password is incorrect.

Why does it take so long (relatively) to say that the password is incorrect? This has always bugged me when entering incorrect passwords on Windows and Linux systems (regular and VM-based). I am not sure about Mac OSX since I cannot remember if it is the same (it has been a while since I last used a Mac).

I am asking in the context of a user logging in to the system physically on location rather than through SSH which could conceivably use somewhat different mechanisms to log in (validate credentials).

Pourquoi le temps de réponse est-il plus long lorsque vous entrez un mot de passe incorrect?

La réponse

Le contributeur de SuperUser, Michael Kjorling, a la solution pour nous:

Why does it take so long (relatively) to say that the password is incorrect?

It does not. Or rather, it does not take the computer any longer to determine that your password is incorrect compared to it being correct. The work involved for the computer is, ideally, exactly the same. Any password verification scheme that takes a different amount of time based on whether the password is correct or incorrect can be exploited to gain knowledge, however small, of the password in less time than would otherwise be the case.

The delay is an artificial delay to make repeatedly trying to gain access by using different passwords infeasible, even if you have some idea of what the password is and automatic account lockout is disabled (which it should be in most scenarios as it would otherwise allow for a trivial denial of service against an arbitrary account).

The general term for this behavior is tarpitting. While the Wikipedia article talks more about network service tarpitting, the concept is generic. The Old New Thing is not an official source either, but the article “Why does it take longer to reject an invalid password than to accept a valid one?” does talk about this (near the end of the article).

Avez-vous quelque chose à ajouter à l'explication? Sound off dans les commentaires. Voulez-vous lire plus de réponses d'autres utilisateurs de Stack Exchange doués en technologie? Découvrez le fil de discussion complet ici.

Conseillé:

Pourquoi faut-il tant de temps pour télécharger des données dans le cloud?

Pourquoi faut-il tant de temps pour télécharger des données dans le cloud?

La vitesse de téléchargement est très importante. Cela a un impact notable sur la vitesse globale et si vous essayez de télécharger un tas de choses dans vos dossiers de cloud, cela peut vraiment gâcher votre connexion.

Échec d'ouverture de session Nom d'utilisateur inconnu ou mot de passe incorrect

Échec d'ouverture de session Nom d'utilisateur inconnu ou mot de passe incorrect

Vous avez autorisé un système à partager avec tout le monde. Mais vous recevez un nom d'utilisateur inconnu ou une erreur de mot de passe incorrect lors de la connexion à un ordinateur Windows partagé. Voir ce correctif.

Répondre à tous dans Outlook Rappel PlugIn: Répondre à tous automatiquement

Répondre à tous dans Outlook Rappel PlugIn: Répondre à tous automatiquement

Code Two Outlook rappel à tous est un complément pour Microsoft Outlook qui empêche d'éviter les destinataires importants de répondre tout simplement.

7 Sticky Notes pour Windows vous permet de protéger votre mot de passe par mot de passe.

7 Sticky Notes pour Windows vous permet de protéger votre mot de passe par mot de passe.

Téléchargez 7 Sticky Notes et créez-les directement sur votre bureau Windows, protégez-les par un mot de passe et synchronisez-les.

Mot de passe par défaut du routeur: Rechercher le nom d'utilisateur, le mot de passe et l'URL de connexion par défaut

Mot de passe par défaut du routeur: Rechercher le nom d'utilisateur, le mot de passe et l'URL de connexion par défaut

Le mot de passe par défaut du routeur vous permet de trouver le nom d'utilisateur, le mot de passe et l'URL de connexion par défaut du routeur. Obtenez l'URL du panneau de commande du routeur à l'aide du mot de passe par défaut du routeur pour Windows. Cela fonctionne comme un détecteur de mot de passe de routeur pour Windows 10/8/7.