Pernahkah Anda memasukkan kata sandi yang salah di komputer Anda secara tidak sengaja dan menyadari bahwa perlu waktu beberapa saat untuk merespons dibandingkan memasukkan yang benar? Mengapa demikian? Posting SuperUser Q & A saat ini memiliki jawaban untuk pertanyaan pembaca yang ingin tahu.
Sesi Tanya & Jawab hari ini hadir untuk memberi kami hak milik SuperUser-sub divisi Stack Exchange, pengelompokan situs web Q & A berbasis komunitas.
Screenshot courtesy of sully213 (Flickr).
Pembaca SuperUser user3536548 ingin tahu mengapa ada waktu respons yang lebih lama saat kata sandi yang salah dimasukkan:
Ketika Anda memasukkan kata sandi dan itu benar, waktu responsnya praktis seketika. Tetapi ketika Anda memasukkan kata sandi yang salah (karena tidak sengaja atau lupa kata sandi yang benar), diperlukan waktu beberapa saat (10-30 detik) sebelum menjawab bahwa kata sandi salah.
Mengapa begitu lama (relatif) untuk mengatakan bahwa kata sandi salah? Ini selalu mengganggu saya ketika memasukkan kata sandi yang salah pada sistem Windows dan Linux (biasa dan berbasis VM). Saya tidak yakin tentang Mac OSX karena saya tidak ingat apakah itu sama (sudah lama sejak saya terakhir menggunakan Mac).
Saya bertanya dalam konteks pengguna yang masuk ke sistem secara fisik di lokasi daripada melalui SSH yang mungkin dapat menggunakan mekanisme yang berbeda untuk masuk (memvalidasi kredensial).
Mengapa ada waktu respons yang lebih lama saat Anda memasukkan kata sandi yang salah?
Kontributor SuperUser Michael Kjorling memiliki jawabannya untuk kami:
Mengapa begitu lama (relatif) untuk mengatakan bahwa kata sandi salah?
Itu tidak. Atau lebih tepatnya, itu tidak mengambil komputer lagi untuk menentukan bahwa kata sandi Anda salah dibandingkan dengan itu menjadi benar. Pekerjaan yang terlibat untuk komputer, idealnya, persis sama. Skema verifikasi kata sandi yang membutuhkan waktu berbeda berdasarkan pada apakah kata sandi itu benar atau salah dapat dimanfaatkan untuk mendapatkan pengetahuan, betapapun kecilnya, kata sandi dalam waktu kurang dari yang seharusnya terjadi.
Penundaan ini adalah penundaan buatan untuk membuat berulang kali mencoba untuk mendapatkan akses dengan menggunakan kata sandi yang berbeda tidak layak, bahkan jika Anda memiliki beberapa ide tentang apa kata sandi itu dan penguncian akun otomatis dinonaktifkan (yang seharusnya berada di sebagian besar skenario karena jika tidak akan memungkinkan untuk penolakan layanan sepele terhadap akun arbitrer).
Istilah umum untuk perilaku ini terpaku. Sementara artikel Wikipedia berbicara lebih banyak tentang layanan jaringan terpal, konsepnya generik. The New New Thing bukan merupakan sumber resmi, tetapi artikel "Mengapa butuh waktu lebih lama untuk menolak kata sandi yang tidak valid daripada menerima yang valid?" Apakah berbicara tentang ini (dekat akhir artikel).
Memiliki sesuatu untuk ditambahkan ke penjelasan? Bicaralah di komentar. Ingin membaca lebih banyak jawaban dari pengguna Stack Exchange yang paham teknologi lainnya? Lihat diskusi lengkap di sini.
