![단말기에 잘못된 비밀번호를 입력하면 응답시간이 왜 이렇게 오래 걸리나요? [복사]](https://linux55.com/image/182055/%EB%8B%A8%EB%A7%90%EA%B8%B0%EC%97%90%20%EC%9E%98%EB%AA%BB%EB%90%9C%20%EB%B9%84%EB%B0%80%EB%B2%88%ED%98%B8%EB%A5%BC%20%EC%9E%85%EB%A0%A5%ED%95%98%EB%A9%B4%20%EC%9D%91%EB%8B%B5%EC%8B%9C%EA%B0%84%EC%9D%B4%20%EC%99%9C%20%EC%9D%B4%EB%A0%87%EA%B2%8C%20%EC%98%A4%EB%9E%98%20%EA%B1%B8%EB%A6%AC%EB%82%98%EC%9A%94%3F%20%5B%EB%B3%B5%EC%82%AC%5D.png)
제 경험인지는 모르겠지만 단말기에 잘못된 비밀번호를 입력할 때마다 응답하는데 2~3초 정도 걸립니다. 컴퓨터로는 꽤 오랜 시간이 걸린 것 같아요. 이유를 아는 사람이 있나요?
답변1
이는 안전 기능입니다. 귀하의 컴퓨터는 즉시 비밀번호를 해시하고 확인할 수 있습니다. 누군가가 비밀번호를 무차별 대입하는 것을 방지하기 위해 의도적으로 지연이 추가되었습니다.
지연은 여러 가지 일반적인 방법으로 수행할 수 있습니다. 설명하신 대로 잘못된 입력에 대해 몇 초를 추가하는 것입니다. 또 다른 접근 방식은 여러 번의 잘못된 시도 후에 더 긴 지연 시간을 추가하는 것입니다(이는 웹 인터페이스에서 일반적입니다). 세 번째 접근 방식은 일종의 지수 백오프를 사용하는 것입니다. 즉, 더 많은 시도를 할수록 지연 시간이 길어집니다. 마지막으로, 적지만 의미 있는 횟수의 시도 후에 사용자를 차단하는 시스템이 있습니다.