Mengapa pada Windows 7 "kata sandi salah" membutuhkan waktu lama untuk muncul?

15

Mengapa perlu waktu lama bagi Windows 7 untuk menampilkan pesan login yang gagal ketika kata sandi yang salah dimasukkan ketika hampir secara instan membuat Anda masuk jika kata sandi itu benar?

Apakah hanya saya yang melihat perilaku ini?

windows-7  password 
Biswanath
sumber
Apa? bisakah Anda menulis ulang pertanyaan Anda, sulit dimengerti.
Chopper3
Tentu, saya ulangi pertanyaannya.
Biswanath
Apakah PC ini di domain?
Supercereal
Saya menggunakan mesin dan mematikan domain.
Biswanath

Jawaban:

10

Hal ini terutama untuk mencegah pemaksaan kata sandi secara kasar.

Artikel blog ini memberi Anda lebih banyak informasi daripada yang mungkin Anda pedulikan!

Ben Pilbrow
sumber
Ben, saya harus belajar lebih banyak tentang keterampilan googling saya. Menjatuhkan windows-7 dari permintaan saya memberi saya hasil yang lebih baik. Terima kasih untuk tautannya.
Biswanath
3
Posting blog yang ditautkan itu bagus, tetapi saya akan merangkumnya secara berbeda dari jawaban ini. "Terutama" karena ketika Anda mengetikkan kata sandi yang salah, workstation lokal perlu menghubungi pengontrol domain untuk memastikan kata sandi tersebut benar-benar salah (mis. Jika kata sandi Anda telah diubah dari tempat lain, dan cache kata sandi lokal Anda belum segar). Penundaan yang disengaja, untuk mencegah pemaksaan kasar, tidak masuk sampai Anda mengetik kata sandi yang salah beberapa kali.
LarsH
4

Jadi butuh waktu lebih lama untuk memaksa kata sandi.

Jika komputer ini menggunakan domain, menggunakan kata sandi yang tepat akan melewati pencarian domain dan memverifikasi terhadap kredensial yang di-cache. Jika tidak dapat menggunakan kredensial yang di-cache maka harus menghubungi pengendali domain, yang memiliki beberapa jabat tangan yang terlibat (minimum Kerberos dan LDAP).

Chris S
sumber
Saya juga menjadi terlalu imajinatif berpikir pada garis mungkin untuk mencegah serangan timing jarak jauh.
Biswanath
4

Sebagian besar OS (linux dan windows adalah contoh yang baik) memberlakukan penundaan coba lagi untuk mencegah seseorang dari scripting login ke server dan berpotensi kasar memaksa atau mengunci akun tanpa penundaan yang akan (berpotensi) memungkinkan upaya untuk diperhatikan oleh seseorang gagal menerima info masuk. Selain itu metode otentikasi (domain vs lokal) juga memiliki kinerja yang baik pada otentikasi. Perhatikan bahwa dalam kasus kata sandi domain, kata sandi diverifikasi dua kali jika gagal pada emulator non pdc DC.

Jim B
sumber
4

Disengaja.

Jika Anda melewatkannya 2 atau 3 kali, itu mencuri kurang dari satu menit hidup Anda. Tetapi jika Anda mencoba banyak, itu akan mengambil hidup Anda.

shellholic
sumber
Saya harus memilih ini sebagai penjelasan untuk menakut-nakuti pengguna agar berupaya mengetikkan kata sandi mereka dengan benar ...
Bart Silverstrim
3

Saya baru saja melakukan tes karena saya memiliki pengaturan yang sama. Mesin saya adalah Win 7 domain PC, jika saya terhubung ke jaringan DC saya aktif dan memasukkan kata sandi yang salah itu membutuhkan waktu 30 detik atau lebih untuk memberi tahu saya PW salah. Namun jika saya mematikan Wifi saya atau terhubung ke jaringan yang berbeda itu langsung memberitahu saya kata sandi salah. Mungkin campuran dari apa yang dikatakan Chris S di bawah ini dan komunikasi antara pengontrol Domain dan PC.

Supercereal
sumber
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.