passwd делает паузу после ввода неверного пароля


1

Допустим, вы вводите пароль и вводите неверный пароль. Заметная задержка между сообщением о том, что пароль был неверным, и вводом его. Есть идеи, почему? Кажется странным ...

Вот сообщение, которое я получаю при вводе неверного пароля:

passwd: Authentication token manipulation error
passwd: password unchanged

Может быть, он пытается защитить себя от попыток перебора, уменьшив скорость, с которой можно пробовать новые пароли?

В любом случае есть ли где-нибудь обсуждение этого поведения? Я не вижу заметок об этом на странице руководства ..

Ответы:


5

Да, задержка является защитой от грубой силы и составляет около 3 секунд.

Причина, по которой он не появляется в пароле, заключается в том, что он контролируется бэкэндом аутентификации - обычно pam,

man pam_unix

Показывает, что вы можете установить nodelay устранить задержку. Вы также можете установить конкретные задержки приложений в pam_faildelay

man pam_faildelay

Все эти настройки управляются в

/etc/pam.d/*

6

Да, это для предотвращения атак грубой силой.

Буквенно-цифровой 6-значный пароль может содержать до 36 бит энтропии (6 бит на символ). Если компьютер может проверять 1 миллиард паролей в секунду, ему потребуется только 2 ^ 36 / 1 billion = 69 секунд, чтобы попробовать все возможные пароли. Задержка в одну секунду означает, что в секунду можно использовать только один пароль. Попытка всех возможных паролей заняла бы 2179 лет ...

Задержка не обрабатывается самим паролем, а Сменные модули аутентификации ,

Задержка может быть отключена для passwd, добавив опцию nodelay к линии

password        [success=2 default=ignore]      pam_unix.so obscure sha512

в /etc/pam.d/common-password, Так как это повлияет на все другие программы, использующие этот файл конфигурации, вы можете скопировать его поверх /etc/pam.d/passwd и отключить задержку только там.

Смотрите также: man pam_unix

Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.