in

Pourquoi un ordinateur met-il plus de temps à répondre à un mot de passe incorrect par rapport à un mot de passe correct?

Avez-vous déjà entré le mauvais mot de passe sur votre ordinateur par accident et remarqué qu’il faut quelques instants pour répondre par rapport à la saisie du bon? Pourquoi donc? Le post de questions-réponses des super-utilisateurs d’aujourd’hui a la réponse à la question d’un lecteur curieux.

La question

Le lecteur SuperUser user3536548 veut savoir pourquoi le temps de réponse est plus long lorsqu’un mot de passe incorrect est saisi:

Lorsque vous entrez un mot de passe et qu’il est correct, le temps de réponse est pratiquement instantané. Mais lorsque vous entrez un mot de passe incorrect (par accident ou en ayant oublié le bon), il faut un certain temps (10 à 30 secondes) avant qu’il ne réponde que le mot de passe est incorrect.

Pourquoi faut-il si longtemps (relativement) pour dire que le mot de passe est incorrect? Cela m’a toujours dérangé lors de la saisie de mots de passe incorrects sur les systèmes Windows et Linux (standard et basés sur VM). Je ne suis pas sûr de Mac OSX car je ne me souviens pas si c’est le même (cela fait un moment que j’ai utilisé un Mac pour la dernière fois).

Je demande dans le contexte d’un utilisateur se connectant au système physiquement sur place plutôt que via SSH qui pourrait éventuellement utiliser des mécanismes quelque peu différents pour se connecter (valider les informations d’identification).

Pourquoi y a-t-il un temps de réponse plus long lorsque vous entrez un mot de passe incorrect?

La réponse

Michael Kjorling, contributeur SuperUser, a la réponse pour nous:

Pourquoi faut-il si longtemps (relativement) pour dire que le mot de passe est incorrect?

Ce ne est pas. Ou plutôt, il ne faut pas plus de temps à l’ordinateur pour déterminer que votre mot de passe est incorrect par rapport à son exactitude. Le travail impliqué pour l’ordinateur est, idéalement, exactement le même. Tout schéma de vérification de mot de passe qui prend un laps de temps différent selon que le mot de passe est correct ou incorrect peut être exploité pour acquérir la connaissance, même minime, du mot de passe en moins de temps que ce ne serait le cas autrement.

Le délai est un délai artificiel pour empêcher les tentatives répétées d’accéder en utilisant différents mots de passe, même si vous avez une idée de ce qu’est le mot de passe et que le verrouillage automatique du compte est désactivé (ce qu’il devrait être dans la plupart des scénarios, car cela permettrait autrement un déni de service insignifiant contre un compte arbitraire).

Le terme général pour ce comportement est bâchage. Alors que l’article de Wikipédia parle davantage de la suppression des services réseau, le concept est générique. n’est pas non plus une source officielle, mais l’article « Pourquoi faut-il plus de temps pour rejeter un mot de passe invalide que pour en accepter un valide?»En parle (vers la fin de l’article).

Avez-vous quelque chose à ajouter à l’explication? Sonnez dans les commentaires. Vous voulez lire plus de réponses d’autres utilisateurs de Stack Exchange férus de technologie? Consultez le fil de discussion complet ici.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Comment enregistrer les liens de tweet pour une lecture ultérieure à partir de votre bureau et de votre téléphone

Comment enregistrer les liens de tweet pour une lecture ultérieure à partir de votre bureau et de votre téléphone

Comment télécharger des émissions Apple TV + sur iPhone, iPad et Mac