¿Alguna vez ha ingresado la contraseña incorrecta en su computadora por accidente y notó que tarda unos minutos? responder en comparación con ingresar el correcto? ¿Porqué es eso? La publicación de preguntas y respuestas SuperUser de hoy tiene la respuesta a la pregunta de un lector curioso.

La sesión de Preguntas y Respuestas de hoy nos llega por cortesía de SuperUser, una subdivisión de Stack Exchange, una agrupación de sitios de preguntas y respuestas.

Captura de pantalla cortesía de sully213 (Flickr).

La Pregunta

El lector SuperUser user3536548 desea saber por qué hay un tiempo de respuesta más largo cuando se ingresa una contraseña incorrecta:

Cuando ingresa una contraseña y es correcta, el tiempo de respuesta es prácticamente instantáneo. Pero cuando ingresa una contraseña incorrecta (accidentalmente o olvidando la correcta), tarda un tiempo (10-30 segundos) antes de que responda que la contraseña es incorrecta.

¿Por qué tarda tanto (relativamente) decir que la contraseña es incorrecta? Esto siempre me ha molestado al ingresar contraseñas incorrectas en sistemas Windows y Linux (regulares y basados ​​en VM). No estoy seguro sobre Mac OSX ya que no puedo recordar si es el mismo (ha pasado un tiempo desde la última vez que utilicé una Mac).

Pregunto en el contexto de un usuario que inicia sesión físicamente en el sistema. en lugar de hacerlo a través de SSH, lo que podría usar mecanismos diferentes para iniciar sesión (validar credenciales).

¿Por qué hay un tiempo de respuesta más largo cuando ingresas una contraseña incorrecta?

El contribuidor SuperUser Answer

Michael Kjorling tiene respuesta para nosotros:

¿Por qué tarda tanto (relativamente) decir que la contraseña es incorrecta?

No es así. O más bien, ya no le lleva más tiempo a la computadora determinar que su contraseña es incorrecta en comparación con la correcta. El trabajo involucrado para la computadora es, idealmente, exactamente el mismo. Cualquier esquema de verificación de contraseña que tome una cantidad de tiempo diferente en función de si la contraseña es correcta o incorrecta puede aprovecharse para obtener conocimiento, aunque sea pequeño, de la contraseña en menos tiempo de lo que sería el caso.

La demora es una demora artificial para intentar repetidamente intentar obtener acceso usando contraseñas diferentes no factibles, incluso si tiene alguna idea de lo que es la contraseña y el bloqueo automático de cuenta está deshabilitado (lo cual debería ser en la mayoría de los escenarios ya que de lo contrario permitiría una denegación trivial de servicio contra una cuenta arbitraria).

El término general para este comportamiento es tarpitting. Mientras que el artículo de Wikipedia habla más sobre el servicio de redes tarpitting, el concepto es genérico. The Old New Thing tampoco es una fuente oficial, pero el artículo "¿Por qué demora más rechazar una contraseña inválida que aceptar ¿uno válido? "habla de esto (cerca del final del artículo).

¿Tiene algo que agregar a la explicación? Suena apagado en los comentarios. ¿Desea leer más respuestas de otros usuarios de Stack Exchange expertos en tecnología? Consulte el hilo de discusión completo aquí.

Crear un perfil de configuración para simplificar la configuración de VPN en iPhones y iPads

La configuración de VPN puede ser compleja, especialmente para usuarios con menos experiencia. Puede implicar la instalación de varios archivos de certificado y la configuración del servidor. Cree un perfil de configuración y esto será tan fácil como descargar y tocar un archivo. Esto puede ayudarlo a ahorrar tiempo en el futuro, guiar a los miembros de la familia conectándose a su VPN o proporcionar una configuración de VPN fácil para empleados de pequeñas empresas organizaciones sin un servidor de administración de dispositivos móviles.

(how-to)

¿Qué es la fotografía HDR y cómo puedo usarla?

Es posible que haya escuchado el enigmático acrónimo "HDR" en referencia a la fotografía, o incluso lo haya visto como una función en su teléfono inteligente. Significa "High Dynamic Range" y crea fotos con detalles magníficos e imposibles y con claridad, aunque también puede ayudarlo a evitar siluetas y otros problemas en las fotos normales.

(how-to)