Если сайта, телефоны, компьютеры и тд могут сразу сказать, что вы ввел...

акуна-матата
Разное

Если сайта, телефоны, компьютеры и тд могут сразу сказать, что вы ввели неправильный пароль, почему они делают вид, что долго думают?

18 марта 2020, 12:36

Ответы

+945
Задержки сделаны специально, чтобы что избежать взлома аккаунтов с помощью перебора паролей. Если сделать 1-секундную задержку, это замедлит «брутфорс» в тысячу раз. Две секунды — в две тысячи раз.
17 марта 2020 в 23:59
#
+103
Когда вы вводите свой пароль, компьютер преобразует обычный текст в хэшированное значение, а затем сравнивает хешированное значение со своей базой данных.

В зависимости от используемого алгоритма хеширования время создания хэша варьируется. Очевидно, что если есть совпадение, его можно сравнительно быстро обнаружить. Если совпадения не найдено, необходимо выполнить поиск по всей базе данных, чтобы удостовериться, что совпадения не существует.

Если совпадений нет, система часто делает несколько секунд задержки, прежде чем дать юзеру предпринять следующую попытку. Это сделано для предотвращения атак методом "грубой силы" (вышеупомянутый брутфорс). Задержки могут увеличиваться с каждой неправильной попыткой.

Короче говоря, существует ряд приемов для безопасности, чтобы минимизировать возможность злоумышленника получить доступ к системе.
18 марта 2020 в 00:02
#
Алексей Хроменков
+6
Извините, а для чего делать поиск по ВСЕЙ базе хешей паролей для одного пользователя?
18 марта 2020 в 12:36
#