GNU/Linux >> Tutoriels Linux >  >> Linux

Pourquoi une tentative de mot de passe incorrect prendrait-elle beaucoup plus de temps à traiter qu'une tentative correcte ?

Il y a probablement un délai d'attente artificiel intégré pour rendre plus difficile la réussite d'une attaque par force brute.

Vous le verrez sur de nombreuses invites de connexion qui impliquent une authentification sécurisée...


Il s'agit d'un délai prévu pour empêcher les attaques par force brute. Un délai plus long empêche également l'attaquant de deviner la différence entre le nom d'utilisateur et le mot de passe erronés (le hachage et la vérification du mot de passe prennent beaucoup plus de temps que la vérification du nom d'utilisateur).


Linux

  1. Hachage de mot de passe et pourquoi nous en avons besoin

  2. Pourquoi le CD n'est-il pas un programme ?

  3. Pourquoi ajouter ~/.profile à ~/.bash_profile ?

  4. Pourquoi le mécanisme de création de processus par défaut est-il un fork ?

  5. Pourquoi `find . -type F` Prend plus de temps que `find .`?

11 raisons pour lesquelles Linux est meilleur que Windows

Linux vs Mac :7 raisons pour lesquelles Linux est un meilleur choix que Mac

Size() vs ls -la vs du -h laquelle est la bonne taille ?

Forcer la déconnexion d'un utilisateur

Pourquoi utiliser sudo ?

Pourquoi certaines personnes pensent-elles que les comptes de machines Linux avec mots de passe sont plus sécurisés que les comptes sans mot de passe ?