Noto una cosa strana (beh, secondo me) sulle password. Ad esempio, se inserisco una password errata durante l'accesso, ci saranno alcuni secondi di ritardo prima che il sistema me lo dica. Quando provo a sudo con una password sbagliata dovrei anche aspettare prima che la shell dica "Scusa, riprova".
Mi chiedo perché ci vuole così tanto tempo per "riconoscere" una password errata? Questo è stato visto su diverse distribuzioni che uso (e persino su OSX), quindi penso che non sia una cosa specifica della distribuzione.
Risposta accettata:
Questa è una questione di sicurezza, in realtà non ci vuole molto per rendersene conto. 2 vulnerabilità che questo risolve:
-
questo limita i tentativi di accesso, il che significa che qualcuno non può battere il sistema il più velocemente possibile cercando di craccarlo (1 milione di tentativi al secondo? Non lo so).
-
Se lo ha fatto non appena ha verificato che le tue credenziali non erano corrette, potresti utilizzare il tempo necessario per invalidare le tue credenziali per aiutare a indovinare se parte delle tue credenziali erano corrette, riducendo drasticamente il tempo di indovinare.
per evitare queste 2 cose il sistema impiega solo un certo tempo per farlo, penso che tu possa configurare il tempo di attesa con PAM (vedi la risposta di Michaels).
Security Engineering ( 2ed, amazon | 1ed, free ) fornisce una spiegazione molto migliore di questi problemi.