Saya melihat hal yang aneh (menurut saya) tentang kata sandi. Misalnya, jika saya mengetikkan kata sandi yang salah saat login, akan ada penundaan beberapa detik sebelum sistem memberi tahu saya. Ketika saya mencoba sudo dengan kata sandi yang salah saya juga harus menunggu sebelum shell mengatakan "Maaf, coba lagi".
Saya bertanya-tanya mengapa butuh waktu lama untuk "mengenali" kata sandi yang salah? Hal ini terlihat pada beberapa distribusi yang saya gunakan (dan bahkan OSX), jadi menurut saya ini bukan distribusi yang spesifik.
Jawaban yang Diterima:
Ini adalah hal keamanan, sebenarnya tidak butuh waktu lama untuk menyadarinya. 2 kerentanan yang dipecahkan ini:
-
ini menghambat upaya login, artinya seseorang tidak dapat menghancurkan sistem secepat mungkin mencoba untuk memecahkannya (1M mencoba dalam satu detik? Saya tidak tahu).
-
Jika ia melakukannya segera setelah memverifikasi bahwa kredensial Anda salah, Anda dapat menggunakan jumlah waktu yang diperlukan untuk membatalkan kredensial Anda guna membantu menebak apakah bagian dari kredensial Anda benar, sehingga secara dramatis mengurangi waktu menebak.
untuk mencegah 2 hal ini, sistem hanya membutuhkan waktu tertentu untuk melakukannya, saya pikir Anda dapat mengonfigurasi waktu tunggu dengan PAM ( Lihat jawaban Michaels ).
Rekayasa Keamanan ( 2ed, amazon | 1ed, gratis ) memberikan penjelasan yang jauh lebih baik tentang masalah ini.