Mengapa perlu waktu lama bagi Windows 7 untuk menampilkan pesan login yang gagal ketika kata sandi yang salah dimasukkan ketika hampir secara instan membuat Anda masuk jika kata sandi itu benar?
Apakah hanya saya yang melihat perilaku ini?
15
Jawaban:
Hal ini terutama untuk mencegah pemaksaan kata sandi secara kasar.
Artikel blog ini memberi Anda lebih banyak informasi daripada yang mungkin Anda pedulikan!
sumber
Jadi butuh waktu lebih lama untuk memaksa kata sandi.
Jika komputer ini menggunakan domain, menggunakan kata sandi yang tepat akan melewati pencarian domain dan memverifikasi terhadap kredensial yang di-cache. Jika tidak dapat menggunakan kredensial yang di-cache maka harus menghubungi pengendali domain, yang memiliki beberapa jabat tangan yang terlibat (minimum Kerberos dan LDAP).
sumber
Sebagian besar OS (linux dan windows adalah contoh yang baik) memberlakukan penundaan coba lagi untuk mencegah seseorang dari scripting login ke server dan berpotensi kasar memaksa atau mengunci akun tanpa penundaan yang akan (berpotensi) memungkinkan upaya untuk diperhatikan oleh seseorang gagal menerima info masuk. Selain itu metode otentikasi (domain vs lokal) juga memiliki kinerja yang baik pada otentikasi. Perhatikan bahwa dalam kasus kata sandi domain, kata sandi diverifikasi dua kali jika gagal pada emulator non pdc DC.
sumber
Disengaja.
Jika Anda melewatkannya 2 atau 3 kali, itu mencuri kurang dari satu menit hidup Anda. Tetapi jika Anda mencoba banyak, itu akan mengambil hidup Anda.
sumber
Saya baru saja melakukan tes karena saya memiliki pengaturan yang sama. Mesin saya adalah Win 7 domain PC, jika saya terhubung ke jaringan DC saya aktif dan memasukkan kata sandi yang salah itu membutuhkan waktu 30 detik atau lebih untuk memberi tahu saya PW salah. Namun jika saya mematikan Wifi saya atau terhubung ke jaringan yang berbeda itu langsung memberitahu saya kata sandi salah. Mungkin campuran dari apa yang dikatakan Chris S di bawah ini dan komunikasi antara pengontrol Domain dan PC.
sumber