Linux에서는 잘못된 비밀번호를 입력할 때마다 3초를 기다려야 합니다. 나는 이것이 짜증스럽다고 생각하며 Windows 기본값을 선호합니다. 다섯 번째 오류가 발생할 때까지 지연이 없고 그 다음에는 15초 정도입니다.
pam_unix에서 nodelay 옵션을 설정하지만 5번의 시도 실패마다 지연을 활성화하는 방법이 있습니까?
또한 때로는 CAPSLOCK을 켜기도 합니다. 인증자가 (1) 이를 알아차리고 대문자를 거꾸로 바꾸거나, (2) 실제 또는 반전된 대문자가 비밀번호와 일치하면 로그인하면 좋을 것 같습니다.
두 가지 모두 비밀번호 검색 공간을 효과적으로 늘립니다. Caps Lock 오류가 문제가 되지 않고 예상 대기 시간이 줄어들면 긴 비밀번호를 잘못 입력할 가능성이 줄어들기 때문에 긴 비밀번호를 사용하는 것이 더 합리적입니다.
답변1
nodelaypam_unix 매뉴얼 페이지에 옵션이 있습니다. 모든 시도에서 지연을 제거할 것으로 보입니다. 5번의 시도마다 지연시킬 수는 없을 것 같지만 어쨌든 3~5번의 시도 후에는 잠기는 것이 표준 관행입니다. 다음과 같은 방법으로 이 작업을 수행해야 합니다.pam_faillock또는pam_tally2.
nodelay This argument can be used to discourage the authentication component from requesting a delay should the authentication as a whole fail. The default action is for the module to request a delay-on-failure of the order of two second.