Noto algo extraño (bueno, según yo) sobre las contraseñas. Por ejemplo, si escribo una contraseña incorrecta durante el inicio de sesión, habrá una demora de unos segundos antes de que el sistema me lo indique. Cuando trato de sudo con una contraseña incorrecta, también tendría que esperar antes de que el shell diga "Lo siento, inténtelo de nuevo".
Me pregunto por qué lleva tanto tiempo "reconocer" una contraseña incorrecta. Esto se ha visto en varias distribuciones que uso (e incluso en OSX), así que creo que no es algo específico de la distribución.
Respuesta aceptada:
Esto es una cuestión de seguridad, en realidad no lleva mucho tiempo darse cuenta. 2 vulnerabilidades que esto resuelve:
-
esto acelera los intentos de inicio de sesión, lo que significa que alguien no puede golpear el sistema tan rápido como puede intentar descifrarlo (¿1 millón de intentos por segundo? No lo sé).
-
Si lo hizo tan pronto como verificó que sus credenciales eran incorrectas, podría usar la cantidad de tiempo que le tomó invalidar sus credenciales para ayudar a adivinar si parte de sus credenciales eran correctas, reduciendo drásticamente el tiempo de adivinación.
para evitar estas 2 cosas, el sistema solo tarda una cierta cantidad de tiempo en hacerlo, creo que puede configurar el tiempo de espera con PAM (consulte la respuesta de Michaels).
Security Engineering (2ed, amazon | 1ed, gratis) ofrece una explicación mucho mejor de estos problemas.