چرا زمان ریجکت شدن پسورد با پذیرفته شدنش یکی نیست؟

shape
shape
shape
shape
shape
shape
shape
shape

شاید براتون پیش اومده باشه که موقع لاگین شدن، وقتی پسوردی رو اشتباه وارد می کنید بیشتر طول میکشه که ویندوز ریجکتش کنه، نسبت به وقتی که پسورد درست رو تایپ می کنید و اونو قبول کنه.
کامپیوتر شما یه چیزی داره به اسم Password Cache که کارهای مربوط به احراز هویت لوکال، مثل آنلاک کردن سیستمتون وقتی که لاکش کردید، رو بهبود میبخشه. اگر شما سیستمتون رو با همون پسوردی که لاگین کردید آنلاک کنید، پسوردی که وارد کردین خوبه و باعث میشه که سیستمتون به سرعت آنلاک بشه. بدون Password Cache سیستمتون باید رجوع کنه به سرور دامین کنترلر و پسورد رو چک کنه که اگر لینک کندی داشته باشید خیلی طول میکشه. یا حتا بدتر ممکنه که سیستم شما اصلن به شبکه متصل نباشه؛ مثل وقت هایی که لپ تاپتون رو از محل کارتون و یا شبکه ای که به اون جوین هست جدا می کنید و با خودتون می برید. در این موارد، بدون Password Cache، شما اصلن قادر نخواهید بود که به سیستمتون لاگین کنید

الگوریتمی که برای تست پسورد معتبر به کار میره به صورت زیره:

  1. اگر پسورد تو کش بود و مطابقت داشت: معتبر
  2. در غیر این صورت : برای سنجش اعتبار پسورد، با دامین کنترلر تماس بگیر.

اگر پسورد معتبر رو وارد کنید، اعتبارسنجی در گام اول موفق میشه. توجه کنید که گام اول میتونه کاملن تو سیستم لوکال شما اتفاق بیفته و برای گرفتن پاسخ نیاز به ارتباط با هیچ کامپیوتر دیگه ای نداره.
اما اگر پسورد نامعتبر وارد کنید میریم به گام دوم که برای اعتبارسنجی باید تلاش کنه با سرور دامین کنترلر تماس بگیره. مشخصه که این کار برای پسوردهایی صورت میگیره که تو Cache وجود نداره چون هیچ اطلاعاتی ازش نداریم.
اما یک نکته ی دیگه هست و اون اینه که ممکنه خود Cache معتبر نباشه.
اگر کاربر به تازگی پسوردشو رو یه ماشین دیگه تغییر داده باشه، دیگه پسوردی که توی Cache ماشین شما هست اعتبار نداره. اگر کاربر تلاش کنه که پسورد جدید وارد کنه Cache میگه:« نه، این پسورد درست نیست ». اگر به جای این که با دامین کنترلر تماس بگیره فورن به شما کد نامعتبر برگردونه، کاربر به هر ماشینی که قبلن لاگین کرده و پسوردش Cache شده نمیتونه لاگین کنه. بعد کاربر باید بشینه تا پسورد قدیمی از Cache پاک بشه و بعد از اون تازه بره به گام دوم الگوریتم.
پس بنابراین یکی از دلایلی که باعث میشه پسورد اشتباه دیرتر ریجکت بشه اینه که سیستم پشت پرده یه سری کارای دیگه انجام میده که گفتیم چیه.
یه دلیل دیگه اینه که از کاربرد روش هایی مثل دیکشنری اتک برای به دست آوردن پسورد جلوگیری بشه. اگر مدت زمان ریجکت شدن پسورد اشتباه با مدت زمان پذیرفته شدن پسورد درست یکی باشه، یکی از اون آدم بدا میتونه با دیکشنری اتک و با سرعت خیلی زیاد شروع کنه به امتحان پسوردهای مختلف و بالاخره اگر از پسورد ضعیفی استفاده کرده باشید، پسوردتون رو پیدا کنه. چند ثانیه تاخیر شاید مقداری واسه کاربری که پسوردشو اشتباه کرده تایپ کرده باشه ناراحت کننده باشه، اما در عوض جلوی این چنین حملاتی رو میگیره. به عنوان مثال فرض کنید اون آدم بده تو دیکشنری اش ۷۵۰۰۰ تا واژه داشته باشه و پسورد ها در مدت ۱۰۰ میلی ثانیه پذیرفته یا رد بشنن( این اعداد واقعی نیستن). کلن حدود ۲ الی ۳ ساعت طول میکشه تا بتونه همهی واژه های دیکشنری رو امتحان کنه. حالا اگه واسه هر ریجکت شدن ۵ ثانیه تاخیر بذاریم همین مدت به ۴ الی ۵ روز تبدیل میشه.
ریجکت شدن پسورد نامعتبر بعضی وقت ها ممکنه خیلی بیشتر هم طول بکشه. به عنوان مثال اگر تو صفحه لاگین ویندوز سه یا چهار بار پسورد رو اشتباه وارد کنید حدود ۳۰ ثانیه طول میکشه تا اجازه بده دوباره پسورد وارد کنید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *