为什么ubuntu需要很长时间才能判断输入的密码错误?

为什么ubuntu需要很长时间才能判断输入的密码错误?

我不确定这是否是我设备特有的问题。我所有的朋友都遇到过这个问题。在登录页面或连接 WiFi 的身份验证警报或授予 root 访问权限时,基本上每次我输入密码时,如果输入的密码错误,我的设备就会花很长时间来处理它(大约 2-3 秒)。但是,如果输入的密码正确,它会立即处理。如果这不是我设备特有的问题,为什么会这样?

答案1

这是一项很好的安全功能。如果它能立即做出反应,那么任何试图猜测你密码的人都可以更快地破解。增加一到两秒的延迟会大大增加暴力破解密码所需的时间

FAIL_DELAY正如 girardengo 所添加的,可以通过更改来配置此功能/etc/login.defs。输入man login.defs更多信息。

此外,正如 CelticWarrior 指出的那样,15.04 不再受支持,您应该升级到受支持的版本。我通常坚持使用长期支持版本,以减少必须进行的重大升级次数

答案2

这是一个有意为之的安全功能,旨在防止通过 SSH、本地登录或其他方式暴力破解系统密码。

您可以自定义它,但修改 PAM 配置时要小心,因为您可能会将自己锁定在系统之外。我建议在 1 个选项卡中打开文件编辑器,并在另一个选项卡中测试 sudo / SSH 登录以确保它正常工作。

修改 /etc/login.defs 曾经是这样做的,但现在已经不再使用了(即使在 15.04 版中,它也不再受支持,至少一年内不会再支持,您应该升级到 16.04 版)。有两个步骤,首先我们需要在 /etc/pam.d/common-auth 中的 pam_unix 选项中添加“nodelay”。在我的系统上,添加了 nodelay 后它看起来像这样,但我只会将其添加到您的系统已有的任何配置中。

身份验证 [成功=1 默认=忽略] pam_unix.so nullok_secure nodelay

然后我们需要添加至少一个小延迟。这对于安全性很重要,即使它只有半秒,也比“无限速度”要好得多。我们可以使用 pam_faildelay 模块来实现这一点。将此行添加到文件pam_unix.so 行

auth 可选 pam_faildelay.so 延迟=500000

有关更多信息,请查看 pam_unix 和 pam_faildelay 的手册页。我不是 PAM 专家,因此如果您打算在本地笔记本电脑或台式机以外的任何设备上进行此更改,我建议您进一步阅读相关内容。如果不进行进一步研究,我会警惕此操作对面向公共互联网的系统的影响。

相关内容