コンピュータが間違ったパスワードと正しいパスワードに応答するのに時間がかかるのはなぜですか。

あなたが誤ってあなたのコンピュータに間違ったパスワードを入力したことがありますが、正しいパスワードを入力するのに比べて応答に数分かかることに気づいたことがありますか？何故ですか？本日のSuperUser Q&A投稿には、興味をそそられる読者の質問に対する答えがあります。.

本日の質疑応答セッションは、コミュニティ主導のQ&A Webサイトのグループである、Stack Exchangeの下位区分であるSuperUserの好意により提供されます。.

スクリーンショット提供：sully213（Flickr）.

質問

SuperUser読者user3536548は、間違ったパスワードが入力されたときに応答時間が長くなる理由を知りたいと思います。

パスワードを入力してそれが正しい場合、応答時間は事実上瞬間的です。しかし、誤ったパスワードを入力した場合（誤って、または正しいパスワードを忘れた場合）、パスワードが正しくないと応答するまでにしばらく時間がかかります（10〜30秒）。.

パスワードが間違っていると言うのに（比較的）時間がかかるのはなぜですか？これは、WindowsおよびLinuxシステム（通常およびVMベース）で誤ったパスワードを入力するときにいつも私を悩ませてきました。私はそれが同じであるかどうかを覚えていないので私はMac OSXについてはよくわからない（それは私が最後にMacを使ってからしばらく経っている）.

私はSSH経由ではなく、物理的にその場所でシステムにログインしているユーザーのコンテキストで質問しています。.

間違ったパスワードを入力したときの応答時間が長いのはなぜですか?

答え

SuperUserの貢献者Michael Kjorlingが私たちに答えを持っています。

パスワードが間違っていると言うのに（比較的）長い時間がかかるのはなぜですか。?

そうではありません。それどころか、それはあなたのパスワードが正しいと比較して間違っていると判断するのにもはやコンピュータを必要としません。コンピュータに必要な作業は、理想的にはまったく同じです。パスワードが正しいか間違っているかに基づいて異なる時間を要するパスワード検証スキームは、そうでない場合よりも短時間でパスワードの知識を得るために悪用される可能性があります。.

パスワードとは何か、自動アカウントロックアウトが無効になっている（通常は許可されているため、ほとんどのシナリオでは無効になっている）場合でも、遅延は異なるパスワードを使用して繰り返しアクセスを試みることを不可能にします。任意のアカウントに対する些細なサービス拒否）.

この動作の総称はタールピットです。ウィキペディアの記事ではネットワークサービスのタールピットについて詳しく説明していますが、その概念は一般的なものです。. 古いもの これも公式な情報源ではありませんが、記事「有効なパスワードを受け入れるよりも無効なパスワードを拒否するのに時間がかかるのはなぜですか」がこの記事について語っています（記事の終わり近く）。.

説明に追加するものがありますか？コメントで音を消す。他の技術に精通したStack Exchangeユーザーからの回答をもっと読みたいですか？こちらのディスカッションスレッドをチェックしてください。.