Ich bemerke etwas Seltsames (naja, meiner Meinung nach) an Passwörtern. Wenn ich beispielsweise während der Anmeldung ein falsches Passwort eingebe, dauert es einige Sekunden, bis das System mir dies mitteilt. Wenn ich versuche sudo mit einem falschen Passwort müsste ich auch warten, bis die Shell sagt „Sorry, try again“.
Ich frage mich, warum es so lange dauert, ein falsches Passwort zu „erkennen“? Dies wurde bei mehreren von mir verwendeten Distributionen (und sogar OSX) beobachtet, daher denke ich, dass es keine Distributions-spezifische Sache ist.
Akzeptierte Antwort:
Dies ist eine Sicherheitssache, es dauert nicht lange, bis man es erkennt. 2 Sicherheitslücken, die dadurch behoben werden:
-
Dies drosselt Anmeldeversuche, was bedeutet, dass jemand das System nicht so schnell wie möglich angreifen kann, um es zu knacken (1 Million Versuche pro Sekunde? Ich weiß es nicht).
-
Wenn dies der Fall ist, sobald Ihre Anmeldeinformationen falsch waren, können Sie die Zeit, die zum Ungültigmachen Ihrer Anmeldeinformationen benötigt wurde, nutzen, um zu erraten, ob ein Teil Ihrer Anmeldeinformationen korrekt war, wodurch die Ratezeit drastisch verkürzt wird.
Um diese beiden Dinge zu verhindern, benötigt das System nur eine gewisse Zeit, um dies zu tun. Ich denke, Sie können die Wartezeit mit PAM konfigurieren (siehe Michaels Antwort).
Security Engineering ( 2ed, amazon | 1ed, free ) bietet eine viel bessere Erklärung dieser Probleme.