Perché su Windows 7 la "password errata" richiede molto tempo per apparire?

15

Perché Windows 7 impiega molto tempo a mostrare il messaggio di accesso non riuscito quando viene immessa la password errata quando ti consente quasi istantaneamente di accedere se la password è corretta?

Sono solo io a vedere questo comportamento?

windows-7  password 
Biswanath
fonte
Che cosa? puoi riscrivere la tua domanda per favore, è difficile da capire.
Chopper3,
Certo, lasciami riformulare la domanda.
Biswanath,
Questo PC è su un dominio?
Supercereal
Uso la macchina dentro e fuori il dominio.
Biswanath,

Risposte:

10

Serve principalmente a prevenire la forzatura rapida delle password.

Questo articolo sul blog ti dà molte più informazioni di quante probabilmente ti interessino!

Ben Pilbrow
fonte
Ben, dovrei imparare di più sulle mie capacità di googling. Eliminare windows-7 dalla mia query mi sta dando risultati migliori. Grazie per il link
Biswanath,
3
Il post sul blog collegato è buono, ma lo riassumo in modo diverso da questa risposta. "È principalmente" perché quando si digita una password errata, la workstation locale deve contattare il controller di dominio per assicurarsi che la password sia davvero errata (ad es. Se la password fosse stata modificata altrove e la cache della password locale non fosse ancora stata rinfrescato). Il ritardo deliberato, per impedire una rapida forzatura bruta, non si avvia finché non si digita più volte una password errata.
LarsH
4

Quindi impiega più tempo a forzare una password.

Se questo computer si trova su un dominio, l'utilizzo della password corretta salterà la ricerca del dominio e verificherà rispetto alle credenziali memorizzate nella cache. Se non è in grado di utilizzare una credenziale memorizzata nella cache, deve contattare un controller di dominio, che prevede numerosi passaggi di mano (almeno Kerberos e LDAP).

Chris S
fonte
Anch'io sono diventato troppo il pensiero fantasioso sulle linee di può essere per prevenire un attacco di cronometraggio remoto.
Biswanath,
4

La maggior parte dei sistemi operativi (Linux e Windows sono buoni esempi) impongono un ritardo dei tentativi al fine di impedire a qualcuno di eseguire lo scripting di un accesso al server e potenzialmente forzare o bloccare un account senza ritardi che consentiranno (potenzialmente) al tentativo di essere notato da qualcuno riceve avvisi di accesso non riusciti. Inoltre, il metodo di autenticazione (dominio vs locale) ha anche un impatto sulle prestazioni nell'autenticazione. Si noti che nel caso di password di dominio la password viene verificata due volte se non riesce su un controller di dominio emulatore non pdc.

Jim B
fonte
4

È deliberato.

Se ti manca 2 o 3 volte, ti ha rubato meno di un minuto della tua vita. Ma se ci provi troppo, ci vorrà la vita.

shellholic
fonte
Devo votare questo come una spiegazione per spaventare gli utenti a impegnarsi a digitare correttamente le loro password ...
Bart Silverstrim,
3

Ho appena fatto un test poiché ho una configurazione simile. La mia macchina è Win 7 dominio PC, se sono connesso alla rete il mio DC è acceso e immetto la password sbagliata ci vogliono circa 30 secondi per dirmi che la PW non è corretta. Tuttavia, se spengo il mio Wifi o mi collego a una rete diversa, mi dice immediatamente che la password non è corretta. Probabilmente un mix di ciò che Chris S ha detto di seguito e della comunicazione tra il controller di dominio e il PC.

Supercereal
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.