那些遇到过的问题

为什么不正确的密码检查很慢?

use*_*199 4 password 12.04 14.04

在许多 Ubuntu 版本上多次观察它。如果您在 UI 模式或终端中输入错误的密码,它会在声明错误的密码之前花费更多的时间。

正确的密码检查几乎是即时的,但错误的密码需要稍长的时间。它的时间不多,但仍然不仅仅是正确的密码。

为什么会这样?

Bla*_*ack 5

正如 Marc 已经提到的,这种机制应该会减慢自动密码猜测的速度。

Linux 通常使用pam_unixas 模块来检查本地用户的密码。这个(和许多其他身份验证模块)的默认值是

[...] 请求延迟两秒。

pam_unix手册页中所述(请参阅参数nodelay

因此,攻击者的速度大大减慢(每分钟不超过 30 次猜测)。某些实现还会增加输入正确密码之前的延迟)。

归档时间:

查看次数:

1466 次

最近记录:

11 年,3 月 前
为什么输入错误密码会出现延迟? 3
更多相关链接
相关归档
如何在 Ubuntu 14.04 中安装 Octave 4.0.0 45
快捷键“Super+L”(即“Win+L”)不适用于 12.04 LTS 中的“LockScreen” 19
Qualcomm Atheros Device [168c:0042] (rev 30) Wi-Fi 驱动程序安装 18
如何将应用程序添加到启动应用程序菜单? 12
重置 Ubuntu 16.04 的 root 密码 - 恢复模式要求输入 root 密码 9
如何将 Pidgin 与 Ubuntu“在线帐户”(14.04)集成 6
Skype安装问题12.04 4
安卓手机未检测到 UBUNTU 14.04LTS Wi-Fi 热点 3
在 Ubuntu 14.04 上安装 ImageMagick 时遇到问题 2
“su”或“whoami”不起作用 1
难疑归档
如何从终端解压缩 zip 文件? 1816
如何在vi编辑器中复制粘贴内容 221
如何在 Ubuntu 14.04 上安装 Oracle Java? 207
为什么“(base)”出现在我的终端提示前? 199
Ubuntu 是否支持采用 Optimus 技术的 NVIDIA GeForce? 173
如何创建 Wi-Fi 热点(在接入点模式下)? 169
如何完全卸载 nvidia 驱动程序? 130
如何设置快捷方式来截取选定区域? 127
'ii' 'rc' 等各种 dpkg 标志是什么意思? 124
如何自动挂载 NTFS 分区? 119