GNU/Linux >> Linux Esercitazione >  >> Linux

Perché un tentativo di password errata richiede molto più tempo per l'elaborazione rispetto a uno corretto?

Probabilmente c'è un timeout artificiale integrato per rendere più difficile il successo di un attacco di forza bruta.

Lo vedrai in molte richieste di accesso che implicano l'autenticazione sicura...


Questo è un ritardo previsto per prevenire attacchi di forza bruta. Un ritardo più lungo impedisce inoltre all'attaccante di indovinare la differenza tra il nome utente sbagliato e la password sbagliata (l'hashing e il controllo della password richiedono molto più tempo rispetto al controllo del nome utente).


Linux

  1. Hashing delle password e perché ne abbiamo bisogno

  2. Perché Printf è meglio di Echo?

  3. Perché il kernel dovrebbe eliminare i pacchetti?

  4. Perché si potrebbe aggiungere ~/.profile a ~/.bash_profile?

  5. Perché il meccanismo di creazione del processo predefinito è fork?

11 motivi per cui Linux è migliore di Windows

Linux vs Mac:7 motivi per cui Linux è una scelta migliore del Mac

Processo in background in Linux

Size() vs ls -la vs du -h qual è la dimensione corretta?

Forza il logout di un utente

Perché alcune persone pensano che gli account di macchine Linux con password siano più sicuri degli account senza password?