Ketika Anda memasukkan kata sandi dan itu benar, responsnya praktis instan (yaitu proses log on).
Namun, ketika Anda memasukkan kata sandi yang salah (tidak sengaja, dilupakan, dll), diperlukan beberapa saat (10-30 detik) sebelum merespons bahwa kata sandi salah.
Mengapa butuh waktu lama (relatif) untuk mengatakan "kata sandi salah"?
Ini selalu mengganggu saya tentang memasukkan kata sandi yang salah di Windows dan linux (nyata dan VM); Saya tidak yakin tentang mac OSX karena saya tidak ingat apakah itu sama, sudah lama sejak saya terakhir menggunakan mac.
EDIT: demi duplikasi, saya bertanya dalam konteks pengguna masuk ke sistem di komputer fisik daripada melalui ssh yang bisa menggunakan mekanisme yang agak berbeda untuk masuk / memvalidasi kredensial.
Jawaban:
Tidak. Atau lebih tepatnya, tidak perlu komputer lagi untuk menentukan bahwa kata sandi Anda salah dibandingkan dengan yang benar. Pekerjaan yang terlibat untuk komputer, idealnya, persis sama. (Skema verifikasi kata sandi apa pun yang memerlukan jumlah waktu berbeda berdasarkan apakah kata sandi itu benar atau salah dapat dieksploitasi untuk mendapatkan pengetahuan, betapapun kecilnya kata sandi dalam waktu yang lebih singkat daripada yang seharusnya.)
Penundaan ini merupakan penundaan artifisial untuk berulang kali mencoba mendapatkan akses dengan menggunakan kata sandi berbeda yang tidak layak, bahkan jika Anda memiliki gagasan tentang kemungkinan kata sandinya dan penguncian akun otomatis dinonaktifkan (yang seharusnya dalam sebagian besar skenario, seperti yang seharusnya dilakukan memungkinkan untuk penolakan sepele terhadap layanan terhadap akun yang sewenang-wenang).
Istilah umum untuk perilaku ini adalah tarpitting . Sementara artikel Wikipedia berbicara lebih banyak tentang layanan jaringan, konsepnya generik. The Old New Thing juga bukan sumber resmi, tetapi mengapa perlu waktu lebih lama untuk menolak kata sandi yang tidak valid daripada menerima yang valid? tidak membicarakan hal ini di dekat akhir artikel.
sumber