Perché impiega più tempo per un computer a rispondere a una password errata rispetto a una corretta?
Hai mai inserito la password sbagliata sul tuo computer per sbaglio e notato che ci vuole qualche istante rispondere in confronto a quello corretto? Perché? Il post di Q & A di SuperUser di oggi ha la risposta alla domanda di un lettore curioso.
La sessione di domande e risposte di oggi ci viene fornita per gentile concessione di SuperUser, una suddivisione di Stack Exchange, un raggruppamento di siti Web di domande e risposte. sully213 (Flickr).
La Domanda
Il lettore SuperUser user3536548 vuole sapere perché c'è un tempo di risposta più lungo quando si inserisce una password errata:
Quando si inserisce una password ed è corretta, il tempo di risposta è praticamente istantaneo. Ma quando inserisci una password errata (per sbaglio o dimenticata quella corretta), ci vuole un po '(10-30 secondi) prima che risponda che la password non è corretta.
Perché ci vuole così tanto tempo (relativamente) per dì che la password non è corretta? Questo mi ha sempre infastidito quando inserivo password errate su sistemi Windows e Linux (regolari e basati su VM). Non sono sicuro di Mac OSX poiché non riesco a ricordare se è lo stesso (è passato un po 'dall'ultima volta che ho usato un Mac).
Chiedo nel contesto di un utente che accede al sistema fisicamente sul luogo piuttosto che tramite SSH che potrebbe in teoria utilizzare meccanismi un po 'diversi per accedere (convalidare le credenziali).
Perché c'è un tempo di risposta più lungo quando si inserisce una password errata?
La risposta
Il collaboratore SuperUser Michael Kjorling ha il rispondi per noi:
Perché ci vuole così tanto tempo (relativamente) per dire che la password non è corretta?
Non è così. O meglio, non prende più il computer per determinare che la tua password sia errata rispetto a quella corretta. Il lavoro richiesto per il computer è, idealmente, esattamente lo stesso. Qualsiasi schema di verifica della password che impiega una quantità di tempo diversa a seconda che la password sia corretta o errata può essere sfruttato per ottenere la conoscenza, per quanto piccola, della password in meno tempo rispetto a quello che sarebbe altrimenti.
Il ritardo è un ritardo artificiale per rendere ripetutamente impossibile ottenere l'accesso utilizzando password diverse, anche se si ha un'idea di quale sia la password e il blocco automatico dell'account è disabilitato (il che dovrebbe essere nella maggior parte degli scenari in quanto altrimenti consentirebbe un banale diniego di servizio contro un account arbitrario).
Il termine generale per questo comportamento è tarpitting. Mentre l'articolo di Wikipedia parla di tarpitting dei servizi di rete, il concetto è generico.
The Old New Thing non è una fonte ufficiale, ma l'articolo "Perché ci vuole più tempo per rifiutare una password non valida che accettare uno valido? "parla di questo (vicino alla fine dell'articolo). Hai qualcosa da aggiungere alla spiegazione? Audio disattivato nei commenti. Vuoi leggere più risposte dagli altri utenti di Stack Exchange esperti di tecnologia? Controlla il thread completo di discussione qui.
Come fermare iTunes dalla sincronizzazione automatica con un dispositivo iOS
Ammettiamolo: iTunes non è eccezionale. Anche se è migliorato un po 'con iTunes 12, da allora è stato trasformato in un altro pasticcio lento di funzionalità per lo più inutili. Puoi utilizzare il tuo dispositivo iOS senza iTunes o, ancora meglio, utilizzare una buona alternativa a iTunes. Ma se hai bisogno di tenere iTunes installato e semplicemente non vuoi che si apra e si sincronizzi automaticamente quando colleghi il tuo dispositivo iOS, ecco come farlo accadere.
Non compreresti un'auto usata senza controllare quanti km ci fossero sopra, e non dovresti comprare un auto usata utilizzato DSLR senza sapere quanti clic sono sullo scatto. Continua a leggere perché spieghiamo perché conta il numero di otturatori di una fotocamera DSLR e come controllarlo. Nota: Le tecniche descritte in questo articolo possono essere utilizzate per controllare il conteggio delle otturatori su fotocamere mirrorless, come la compatta Nikon 1, così come le fotocamere DSLR.
