Proč systému Windows trvá ověření nesprávného hesla déle? Vývojář vysvětluje

Kdo nikdy nenapsal a Heslo špatně a čekali jste, až zjistíte, že to nebylo přijato? V určité fázi našeho života se s touto situací setkáme všichni.

A není to jen náhoda, že neplatná hesla se odmítají déle než ta platná.

V novém příspěvku na blogu od OknaRaymond Chen, vývojář ve společnosti již více než 30 let, poskytl některá vysvětlení týkající se tohoto zvláštního jevu.

Proč identifikace nesprávných hesel trvá déle?

Všiml sis? Čas na kontrolu správných a nesprávných hesel ve Windows je jiný – ​​Obrázek: Reprodukce

Podle Chena existují dva hlavní důvody, které ospravedlňují toto zpoždění při odmítání neplatných hesel: bezpečnostní problém a delší proces ověřování.

První důvod souvisí s bezpečnostní přijata ke snížení účinnosti tzv. slovníkových útoků.

Tento typ útoku má za cíl odhalit hesla prostřednictvím série pokusů zahrnujících tisíce, někdy miliony možných kombinací.

Pokud odmítnutí hesla neplatná hesla byla stejně rychlá jako přijímání platných hesel, čas potřebný k provedení těchto nesčetných pokusů by se výrazně zkrátil.

„Například předpokládejme, že máte slovník o 75 000 slovech a hesla jsou přijímána nebo odmítána za 100 milisekund. Vyzkoušení všech hesel by trvalo něco málo přes tři hodiny. Pokud by nyní odmítání neplatných hesel trvalo o 5 sekund déle, doba potřebná k provedení úplného vyhledávání ve slovníku hesel by se zvýšila na více než čtyři dny,“ vysvětluje Chen.

Ověření hesel nenalezených v mezipaměti

Druhý důvod zpoždění při odmítání neplatných hesel souvisí s procesem ověřování přijatým počítači.

Tento proces se skládá ze dvou kroků:

1. Pokud je zadané heslo v mezipaměti počítače (typ dočasné paměti, do které se ukládají často používaná data), bude okamžitě ověřeno;
2. Pokud není v mezipaměti, musí počítač kontaktovat řadič domény a ověřit heslo. Tento postup je přijat, protože samotná mezipaměť počítače může být zastaralá.

Pokud uživatel nedávno změnil své heslo na jiném počítači, může mezipaměť jeho počítače stále ukládat staré heslo.

Pokud by počítač jednoduše odmítl heslo, které nebylo v mezipaměti, uživatel by neměl přístup ke svému účtu prostřednictvím a počítač který má staré heslo v mezipaměti.

Musel by čekat tak dlouho, než bude nutné, aby bylo staré heslo nahrazeno v mezipaměti novým heslem poskytnutým řadičem domény.

Takže až příště zadáte špatné heslo, pamatujte, že zpoždění v odmítnutí není jen obyčejný rozmar Systémale bezpečnostní opatření přijaté k ochraně vašich informací před pokusy o narušení.