Por que no Windows 7 a "senha incorreta" demora muito para aparecer?

15

Por que demora muito tempo para o Windows 7 mostrar a mensagem de logon com falha quando a senha incorreta é inserida quando quase instantaneamente permite que você efetue login se a senha está correta?

Sou apenas eu quem está vendo esse comportamento?

windows-7 password Biswanath
fonte
O que? você pode reescrever sua pergunta, é difícil de entender.
Chopper3
Claro, deixe-me reformular a pergunta.
Biswanath
Este PC está em um domínio?
Supercereal
Eu uso a máquina dentro e fora do domínio.
quer

Respostas:

10

É principalmente para impedir a rápida força bruta de senhas.

Este artigo do blog fornece muito mais informações do que você provavelmente gostaria!

Ben Pilbrow
fonte
Ben, eu deveria aprender mais sobre minhas habilidades no Google. Retirar o windows-7 da minha consulta está me dando melhores resultados. Obrigado pelo link.
quer
3
A postagem do blog vinculado é boa, mas eu a resumiria diferentemente desta resposta. "É principalmente" porque, quando você digita uma senha errada, a estação de trabalho local precisa entrar em contato com o controlador de domínio para garantir que a senha esteja realmente errada (por exemplo, se sua senha foi alterada de outro lugar e seu cache de senha local ainda não foi atualizado). O atraso deliberado, para evitar uma força bruta rápida, não entra em ação até que você digite uma senha errada várias vezes.
precisa saber é
4

Portanto, leva mais tempo para forçar brutalmente uma senha.

Se este computador estiver em um domínio, o uso da senha correta ignorará a pesquisa de domínio e verificará as credenciais em cache. Se não puder usar uma credencial em cache, deverá entrar em contato com um controlador de domínio, com vários handshakes envolvidos (Kerberos e LDAP, no mínimo).

Chris S
fonte
Eu também me tornei um pensamento muito imaginativo nas linhas de pode ser para impedir um ataque a tempo remoto.
quer
4

A maioria dos sistemas operacionais (linux e windows são bons exemplos) impõe um atraso de nova tentativa para impedir que alguém crie um login no servidor e potencialmente force ou bloqueie uma conta sem um atraso que permita (potencialmente) a tentativa de ser notado por alguém recebendo alertas de login com falha. Além disso, o método de autenticação (domínio x local) também tem um impacto na performance. Observe que, no caso de senhas de domínio, a senha é verificada duas vezes se falhar em um controlador de domínio não-PDC.

Jim B
fonte
4

É deliberado.

Se você errar duas ou três vezes, roubou menos de um minuto da sua vida. Mas se você tentar demais, isso levará sua vida.

shellholic
fonte
Eu tenho que votar isso como uma explicação para os usuários de intimidação em colocar algum esforço em digitando suas senhas corretamente ...
Bart Silverstrim
3

Acabei de fazer um teste, pois tenho uma configuração semelhante. Minha máquina é um PC com o domínio Win 7; se eu estiver conectado à rede, meu controlador de domínio está ligado e a senha está incorreta, leva 30 segundos ou mais para que o PW esteja incorreto. No entanto, se eu desligar o Wifi ou conectar a uma rede diferente, ele informa instantaneamente que a senha está incorreta. Provavelmente, uma mistura do que Chris S disse abaixo e comunicação entre o controlador de domínio e o PC.

Supercereal
fonte