U hesel si všimnu zvláštní (no, podle mě) věci. Pokud například během přihlašování napíšu nesprávné heslo, systém mi to sdělí s několikasekundovou prodlevou. Když se pokusím sudo se špatným heslem bych také musel čekat, než shell řekne „Omlouvám se, zkuste to znovu“.
Zajímalo by mě, proč tak dlouho trvá „rozpoznání“ nesprávného hesla? Bylo to vidět na několika distribucích, které používám (a dokonce i na OSX), takže si myslím, že to není věc specifická pro distribuci.
Přijatá odpověď:
Jde o bezpečnostní záležitost, ve skutečnosti netrvá dlouho, než si to uvědomíte. 2 zranitelnosti, které to řeší:
-
to omezuje pokusy o přihlášení, což znamená, že někdo nemůže bušit do systému tak rychle, jak to jen jde, a pokusit se ho prolomit (1 milion pokusů o sekundu? Nevím).
-
Pokud to udělal, jakmile ověřil, že jsou vaše přihlašovací údaje nesprávné, můžete čas potřebný k tomu, aby vaše přihlašovací údaje zneplatnili, abyste pomohli odhadnout, zda byla část vašich přihlašovacích údajů správná, čímž se dramaticky zkrátí doba hádání.
Aby se předešlo těmto dvěma věcem, systém to prostě zabere určitou dobu, myslím, že můžete nakonfigurovat dobu čekání pomocí PAM (viz Michaelsova odpověď).
Security Engineering (2ed, amazon | 1ed, zdarma) poskytuje mnohem lepší vysvětlení těchto problémů.