Khi tôi nhập mật khẩu của tôi cho đặc quyền superuser hoặc để đăng nhập vào hộp Linux của tôi, nếu tôi nhập chính xác, nó sẽ trả về ngay lập tức, cấp cho tôi quyền truy cập. Tuy nhiên, nếu tôi thực hiện một số lỗi đánh máy, có một sự chờ đợi lâu trước khi nó cho tôi biết mật khẩu của tôi là không chính xác. Thông thường, tôi nhận ra rằng tôi đã sai lầm lâu trước khi máy tính thực hiện.Tại sao `sudo` Chậm khi Mật khẩu không chính xác?
Tại sao lại xảy ra trường hợp này? Như tôi đã hiểu, mật khẩu người dùng được mã hóa và lưu trữ trong /etc/shadow
, vì vậy có vẻ như dữ liệu nhập của tôi chỉ được mã hóa và so sánh với nội dung trong tệp đó cho tên người dùng của tôi --- sẽ mất khoảng thời gian tôi nhập đúng mật khẩu hay không. Có một số lý do thuật toán, như nó phải kiểm tra trong một loạt các địa điểm phụ trước khi nó có thể xác nhận rằng nó là không chính xác? Hoặc có thể hệ thống biết đó là mật khẩu không chính xác một cách nhanh chóng, nhưng phải làm rất nhiều việc để theo dõi các lần đăng nhập sai. Hoặc có lẽ nó chỉ đang cố trừng phạt tôi vì vặn vẹo.
Tôi hy vọng câu hỏi này phù hợp với SO. Tôi biết nó không liên quan đến lập trình chặt chẽ, nhưng tôi đã hy vọng tìm hiểu điều gì đó về các thuật toán mã hóa hoặc các phương pháp bảo mật tốt nhất. –
Đó có thể là mục đích để làm chậm tự động đoán .. –
Tôi đã nhận thấy rằng vài tháng trước nhưng không đủ tò mò để hỏi. Hy vọng một câu trả lời có thể được đưa ra! –