那些遇到过的问题

为什么拒绝密码比接受密码慢得多?

Pou*_*uya 4 security password

在我的 Linux 和 OSX 机器上,当我输入密码登录时,会立即接受正确的密码。但是,如果我输入了错误的密码,则检查过程需要更长的时间。

UNIX机器的密码认证过程是怎样的?

注意:我在 Gnome3、Gnome2、Unity 和不同版本的 OSX 中都遇到过这种情况。这就是为什么我认为桌面环境必须警告错误密码的原因不是一些花哨的动画。

jof*_*fel 5

这是一项安全功能,可以减慢尝试密码的攻击者的速度。

小智 5

这是一项安全功能。

它是在线设置/etc/login.defs

FAIL_DELAY              N
Run Code Online (Sandbox Code Playgroud)

其中 N 是延迟另一次尝试的时间(以秒为单位)。

归档时间:

查看次数:

286 次

最近记录:

11 年 前
为什么输入错误密码后延迟大? 106
为什么输入错误密码后延迟大? 106
如何更改输入错误密码后发生的延迟? 36
更多相关链接
相关归档
SSH 不断跳过我的公钥并要求输入密码 61
安全删除 btrfs 文件系统上的文件 23
为什么 PATH 在 sudo 命令中重置? 20
为什么使用 MD5 哈希验证下载被认为是不安全的? 10
使用 LDAP 进行身份验证,如何在不删除帐户的情况下安全地禁用/停用帐户? 6
LXC:root 和最终用户拥有的非特权容器之间有什么安全区别吗? 6
防止“passwd”要求输入本地密码 5
以 root 身份挂载时是否存在任何安全风险? 5
物理覆盖 linux 凭据 3
使 mysql CLI 以交互方式询问我的密码 2
难疑归档
您如何按大小对 du 输出进行排序? 236
如何获取我机器上所有计划的 cron 作业的列表? 231
如何将目录内容的 MD5 总和作为一个总和? 213
linux:如何查看系统上所有可用磁盘的所有 UUID? 213
在 bash 中合并两个命令的输出 136
如何将文件列表传递给 grep 121
放置用户之间共享文件的最合适目录是什么? 115
使用 SCP 时出错:“不是常规文件” 113
命令历史记录中的命令行补全 106
Linux 如何“杀死”一个进程? 94