GNU/Linux >> Tutoriales Linux >  >> Linux

¿Por qué tomaría mucho más tiempo procesar un intento de contraseña incorrecto que uno correcto?

Probablemente haya un tiempo de espera artificial incorporado para dificultar el éxito de un ataque de fuerza bruta.

Verá esto en muchas indicaciones de inicio de sesión que involucran autenticación segura...


Este es un retraso previsto para evitar ataques de fuerza bruta. Una demora más prolongada también evita que el atacante pueda adivinar la diferencia entre el nombre de usuario incorrecto y la contraseña incorrecta (hashing y verificación de la contraseña lleva mucho más tiempo que verificar el nombre de usuario).


Linux

  1. Hashing de contraseñas y por qué lo necesitamos

  2. ¿Por qué Printf es mejor que Echo?

  3. ¿Por qué Cd no es un programa?

  4. ¿Por qué el kernel soltaría paquetes?

  5. ¿Por qué se bifurca el mecanismo de creación de procesos predeterminado?

11 razones por las que Linux es mejor que Windows

Linux vs Mac:7 razones por las que Linux es una mejor opción que Mac

¿Por qué se podría agregar ~/.profile a ~/.bash_profile?

Size() vs ls -la vs du -h ¿cuál es el tamaño correcto?

¿Por qué debería uno usar sudo?

¿Por qué algunas personas piensan que las cuentas de máquinas Linux con contraseña son más seguras que las cuentas sin contraseña?