एक गलत पासवर्ड का जवाब देने के लिए कंप्यूटर पर लंबे समय तक चलना क्यों सही है?

क्या आपने कभी गलती से अपने कंप्यूटर पर गलत पासवर्ड दर्ज किया है और ध्यान दिया है कि सही एक दर्ज करने की तुलना में प्रतिक्रिया देने में कुछ पल लगते हैं? ऐसा क्यों है? आज के SuperUser Q & A पोस्ट में एक जिज्ञासु पाठक के प्रश्न का उत्तर है.

आज का प्रश्न और उत्तर सत्र सुपरयूज़र के सौजन्य से आता है-स्टैक एक्सचेंज का एक उपखंड, क्यू एंड ए वेब साइटों का एक समुदाय-संचालित समूह है।.

स्क्रीनशॉट sully213 (फ़्लिकर) के सौजन्य से.

प्रश्न

SuperUser रीडर user3536548 जानना चाहता है कि गलत पासवर्ड दर्ज करने पर अधिक लंबी प्रतिक्रिया क्यों होती है:

जब आप पासवर्ड दर्ज करते हैं और यह सही होता है, तो प्रतिक्रिया समय व्यावहारिक रूप से तात्कालिक होता है। लेकिन जब आप एक गलत पासवर्ड दर्ज करते हैं (गलती से या सही को भूल जाते हैं), तो इससे पहले कि पासवर्ड गलत है, यह प्रतिक्रिया देने में कुछ समय (10-30 सेकंड) लेता है।.

पासवर्ड गलत है, यह कहने में इतना समय (अपेक्षाकृत) क्यों लगता है? विंडोज और लिनक्स सिस्टम (नियमित और वीएम-आधारित) पर गलत पासवर्ड दर्ज करते समय यह हमेशा मुझे खराब कर देता है। मैं मैक OSX के बारे में निश्चित नहीं हूं क्योंकि मुझे याद नहीं है कि क्या यह समान है (जब से मैंने आखिरी बार मैक का इस्तेमाल किया है).

मैं एसएसएच के माध्यम से स्थान पर भौतिक रूप से सिस्टम में लॉग इन करने वाले उपयोगकर्ता के संदर्भ में पूछ रहा हूं जो लॉग इन (मान्य क्रेडेंशियल्स) के लिए कुछ अलग तंत्र का उपयोग कर सकता है।.

जब आप एक गलत पासवर्ड दर्ज करते हैं तो प्रतिक्रिया समय क्यों होता है?

उत्तर

SuperUser योगदानकर्ता माइकल Kjorling हमारे लिए जवाब है:

पासवर्ड गलत है यह कहने में इतना समय (अपेक्षाकृत) क्यों लगता है?

ऐसा नहीं होता। या बल्कि, यह कंप्यूटर को यह निर्धारित करने में अधिक समय नहीं लेता है कि आपका पासवर्ड सही होने की तुलना में गलत है। कंप्यूटर के लिए शामिल कार्य, आदर्श रूप से, बिल्कुल समान है। कोई भी पासवर्ड सत्यापन योजना जो पासवर्ड के सही या गलत होने के आधार पर अलग-अलग समय लेती है, ज्ञान प्राप्त करने के लिए शोषण किया जा सकता है, हालांकि पासवर्ड पासवर्ड से कम समय में, अन्यथा होगा।.

देरी अलग-अलग पासवर्ड का उपयोग करके बार-बार पहुंच प्राप्त करने की कोशिश कर रहा एक कृत्रिम विलंब है, भले ही आपको पता हो कि पासवर्ड क्या है और स्वचालित खाता लॉकआउट अक्षम है (जो कि अधिकांश स्थितियों में होना चाहिए क्योंकि यह अन्यथा अनुमति देगा एक मनमाना खाते के खिलाफ सेवा का एक तुच्छ खंडन).

इस व्यवहार के लिए सामान्य शब्द टारपीटिंग है। जबकि विकिपीडिया लेख नेटवर्क सेवा के बारे में अधिक बात करता है, अवधारणा सामान्य है. पुरानी नई बात एक आधिकारिक स्रोत भी नहीं है, लेकिन लेख "एक वैध को स्वीकार करने की तुलना में अमान्य पासवर्ड को अस्वीकार करने में अधिक समय क्यों लगता है?" इस बारे में बात करता है (लेख के अंत के पास).

स्पष्टीकरण में कुछ जोड़ना है? टिप्पणियों में विचार व्यक्त करो। अन्य टेक-सेवी स्टैक एक्सचेंज उपयोगकर्ताओं से अधिक उत्तर पढ़ना चाहते हैं? पूरी चर्चा धागा यहाँ देखें.