내 Linux 및 OSX 시스템에서 로그인하기 위해 비밀번호를 입력하면 올바른 비밀번호가 즉시 승인됩니다. 하지만 잘못된 비밀번호를 입력하면 확인하는 데 시간이 더 오래 걸립니다.
UNIX 시스템에서 비밀번호 인증 프로세스는 무엇입니까?
참고: 저는 Gnome3, Gnome2, Unity 및 다양한 OSX 버전에서 이러한 현상을 경험했습니다. 그렇기 때문에 데스크톱 환경에서는 화려한 애니메이션 없이도 잘못된 비밀번호를 상기시켜 주어야 한다고 생각합니다.
답변1
이는 공격자가 비밀번호를 시도하는 속도를 늦추는 보안 기능입니다.
답변2
이는 안전 기능입니다.
/etc/login.defs
온라인으로 설정되어 있어요
FAIL_DELAY N
여기서 N은 또 다른 시도를 지연시키는 시간(초)입니다.