パスワードを拒否するのがパスワードを受け入れるよりもはるかに遅いのはなぜですか? [コピー]

パスワードを拒否するのがパスワードを受け入れるよりもはるかに遅いのはなぜですか? [コピー]

私のLinuxとOSXシステムでログインするためにパスワードを入力すると、正しいパスワードがすぐに承認されます。ただし、間違ったパスワードを入力すると、確認に時間がかかります。

UNIXシステムでは、パスワード認証プロセスは何ですか?

注:私はGnome3、Gnome2、Unity、およびさまざまなOSXバージョンでこの現象を経験しました。そのため、デスクトップ環境では、カラフルなアニメーションなしで間違ったパスワードを思い出させなければならないと思います。

答え1

これは、攻撃者がパスワードを試す速度を遅くするセキュリティ機能です。

答え2

これは安全機能です。

/etc/login.defsオンラインになっています。

FAIL_DELAY              N  

ここで、Nは別の試みを遅らせる秒数です。

関連情報