那些遇到过的问题

为什么错误的密码尝试比正确的密码尝试需要更长的时间来处理?

Cam*_*son 17 linux performance passwords

我注意到的最突出的地方是在工作中使用 SSH 时,但我觉得我在其他地方也观察到了这种行为。

当我在工作时尝试从 Windows 桌面登录 Linux 服务器时,我注意到如果我输入错误密码,需要 5 秒左右的时间才能返回“拒绝访问”。然后,当我正确输入密码时,登录(以及欢迎消息等)几乎是即时的。

这是否有任何合乎逻辑的原因,还是归结为某些特定于工作中的机器的奇怪配置?

Rhy*_*son 21

可能有一个内置的人为超时,使暴力攻击更难成功。

您将在许多涉及安全身份验证的登录提示中看到这一点...

Jen*_*rat 10

这是一些有意的延迟,以防止暴力攻击。更长的延迟还可以防止攻击者猜测用户名错误和密码错误之间的区别(散列和检查密码比检查用户名花费的时间明显更长)。

归档时间:

查看次数:

1680 次

最近记录:

7 年,4 月 前
当使用正确的密码几乎是即时的时,为什么计算机需要这么长时间才能响应“无效密码”? 10
更多相关链接
相关归档
如何防止特定程序交换? 24
为什么 Ubuntu 比 Windows 更耗电? 16
Samba - 使用自己的权限创建子目录共享 11
有人可以用简单的英语解释 RAID-0 吗? 9
提高 Outlook 2013 的性能? 8
如何禁用 SuSE 屏幕保护程序? 7
如何列出 Linux 中的所有可执行文件(目录、+ 子目录、$PATH)? 7
适用于 Mac / Linux 的 CCleaner? 4
文件夹在文件管理器中不可见,但在 Ubuntu 13.04 的终端中显示 4
在许多文件中查找单词 2
难疑归档
我应该将什么磁盘映像与 VirtualBox、VDI、VMDK、VHD 或 HDD 一起使用? 364
什么是端口转发,它的用途是什么? 233
你如何重用视觉模式选择? 190
CPU 的性能会随着老化而受到影响吗? 184
如果 RAM 便宜,为什么我们不将所有内容加载到 RAM 并从那里运行? 136
将整个文件系统层次结构从一个驱动器复制到另一个驱动器 130
在 Finder 中输入以打开文件 121
前面的欺骗性网站:unanalytics.com 109
Windows 10 内存使用率高(原因不明) 107
厌倦了等待 www.google-analytics.com -- 浏览器设置可以“选择退出”吗? 98