为什么拒绝密码比接受密码慢得多?

为什么拒绝密码比接受密码慢得多?

在我的 Linux 和 OSX 机器中,当我输入密码登录时,会立即接受正确的密码。但是,如果我输入错误的密码,检查过程将花费更长的时间。

UNIX机器中密码认证的过程是怎样的?

注意:我在 Gnome3、Gnome2、Unity 和不同版本的 OSX 中都经历过这种情况。这就是为什么我相信桌面环境必须提醒密码错误并不是一些奇特的动画。

答案1

这是一项安全功能,可以减慢尝试密码的攻击者的速度。

答案2

这是一项安全功能。

它被设置/etc/login.defs在线上

FAIL_DELAY              N  

其中 N 是延迟另一次尝试的时间(以秒为单位)。

相关内容