Je remarque une chose étrange (enfin, selon moi) à propos des mots de passe. Par exemple, si je tape un mot de passe incorrect lors de la connexion, il y aura un délai de quelques secondes avant que le système ne me le dise. Quand j'essaie de sudo avec un mauvais mot de passe, je devrais également attendre avant que le shell ne dise "Désolé, réessayez".
Je me demande pourquoi il faut autant de temps pour "reconnaître" un mot de passe incorrect ? Cela a été vu sur plusieurs distributions que j'utilise (et même OSX), donc je pense que ce n'est pas une chose spécifique à la distribution.
Réponse acceptée :
C'est une chose de sécurité, il ne faut pas longtemps pour s'en rendre compte. 2 vulnérabilités résolues :
-
cela limite les tentatives de connexion, ce qui signifie que quelqu'un ne peut pas marteler le système aussi vite qu'il peut en essayant de le casser (1 million de tentatives par seconde ? Je ne sais pas).
-
S'il l'a fait dès qu'il a vérifié que vos informations d'identification étaient incorrectes, vous pouvez utiliser le temps qu'il a fallu pour invalider vos informations d'identification pour aider à deviner si une partie de vos informations d'identification était correcte, ce qui réduit considérablement le temps de devinette.
pour éviter ces 2 choses, le système prend juste un certain temps pour le faire, je pense que vous pouvez configurer le temps d'attente avec PAM (voir la réponse de Michaels).
Security Engineering ( 2ed, amazon | 1ed, gratuit ) donne une bien meilleure explication de ces problèmes.