为什么当我们在终端输入错误的密码时,响应时间很长?

为什么当我们在终端输入错误的密码时,响应时间很长?

我不知道这是否只是我的经验,但每次我在终端输入错误的密码时,都需要 2 或 3 秒才能响应。我认为对于计算机来说这是一个很长的时间。有人知道原因吗?

答案1

这是一项安全功能。您的机器可以立即散列并检查密码。为了防止有人尝试暴力破解密码,故意添加了延迟。

延迟可以通过几种常见的方式完成。正如您所描述的,其中之一是为任何错误输入添加几秒钟。另一种方法是在多次错误尝试后添加更长的延迟(这在 Web 界面上很常见)。第三种方法是使用某种指数退避,因此尝试越多,延迟就越长。最后,有些系统会在进行少量但有意义的尝试后将您锁定。

相关内容