GNU/Linux >> LINUX-Kenntnisse >  >> Linux

Warum dauert die Verarbeitung eines falschen Kennwortversuchs viel länger als bei einem korrekten?

Wahrscheinlich ist eine künstliche Zeitüberschreitung eingebaut, um den Erfolg eines Brute-Force-Angriffs zu erschweren.

Sie werden dies bei vielen Anmeldeaufforderungen sehen, die eine sichere Authentifizierung beinhalten...


Dies ist eine beabsichtigte Verzögerung, um Brute-Force-Angriffe zu verhindern. Eine längere Verzögerung verhindert auch, dass der Angreifer den Unterschied zwischen Benutzername ist falsch und Passwort ist falsch erraten kann (das Hashen und Prüfen des Passworts dauert merklich länger als das Prüfen des Benutzernamens).


Linux

  1. Warum ist Printf besser als Echo?

  2. Warum ist Cd kein Programm?

  3. Warum ist der Standardprozesserstellungsmechanismus Fork?

  4. Warum findet `find . -type F` dauert länger als `find .`?

  5. Warum zwingt Ubuntu Benutzer, bei der Installation ein Passwort zu erstellen?

11 Gründe, warum Linux besser ist als Windows

Linux vs. Mac:7 Gründe, warum Linux die bessere Wahl ist als Mac

Hintergrundprozess unter Linux

Warum sollte man sudo verwenden?

Warum denken manche Leute, dass Linux-Rechnerkonten mit Passwörtern sicherer sind als Konten ohne Passwörter?

Warum unterscheidet sich das „sudo“-Passwort vom „su root“-Passwort?