題 在操作系統中輸入錯誤密碼會發生什麼? [重複]


這個問題在這裡已有答案:

我發現在任何操作系統中,當您輸入正確的密碼時,密碼框會直接消失,而當您輸入錯誤的密碼時,密碼框會一直加載,然後顯示錯誤消息。

讓我解釋一下: login screen

這是一個ubuntu登錄界面,但任何操作系統都可以。所以這是發生的事情:

  • 如果輸入正確的密碼,則框(以紅色突出顯示)消失,您稍等一下即可登錄。

  • 如果輸入了錯誤的密碼,登錄框將保留,並且圓圈將變為響鈴,然後顯示錯誤消息。

現在,兩種情況之間的差異表明檢查密碼的代碼不需要很長時間(幾毫秒)。但是,我的問題是,當您輸入錯誤的密碼時會發生什麼?如果已經確定它是無效的登錄嘗試,為什麼會出現悸動?

我真的很抱歉,但我很難解釋這一點,而且很難在登錄界面拍照(或錄製視頻)。我希望你能理解我的意思。

我也可以用windows(8)重現這個。


2
2017-09-21 19:39


起源


另見: 如何減少Windows報告密碼的時間是錯誤的? - Ƭᴇcʜιᴇ007


答案:


我不完全確定這是否是唯一的原因,但我認為這是一種阻止蠻力攻擊的措施。當您在服務器上使用SSH並且密碼失敗時也會發生相同的情況 - 下一次嘗試會延遲幾秒鐘,相反,當您成功輸入密碼並且之後幾毫秒加入shell時。

這可能看起來不夠時間,但即使是一秒鐘也會對蠻力攻擊造成很大的“痛苦”。


2
2017-09-21 19:44