Perché la risposta a una password sbagliata è più lento rispetto a una corretta?

Vi siete sempre chiesti perché il PC s'impalla dopo aver inserito una password sbagliata?

windows-login

Per la serie non tutti sanno che, rispondiamo oggi a una domanda che in moltissimi si saranno sicuramente posti nell'usare un computer, per poi rimanere con il dubbio in mente senza dormire per notti e notti: perché un sistema informatico impiega più tempo per rispondere a una password sbagliata, rispetto a una corretta?

Ve ne sarete di certo accordi: inserendo sul vostro PC username e password giusti il login è pressoché immediato, mentre sbagliando anche casualmente la parola d'accesso la risposta arriva nella migliore delle ipotesi nel giro di qualche secondo. La spiegazione ci arriva da How to Geek:

"Non è vero. O almeno, non ci vuole più tempo al computer per stabilire che la password non è corretta rispetto a quella corretta. Il lavoro del computer è idealmente lo stesso. Un sistema di verifica della password che abbia tempi differenti su parole giuste o sbagliate potrebbe essere usato per dare conoscenza, anche minima, sulla password.

Il ritardo è un artificio per evitare che si provi a ottenere accesso usando diverse password, anche se hai una qualche idea di quale sia la password e c'è il blocco dell'account disattivato. [...] Il nome generico per questo comportamento è tarpitting."

Wikipedia tratta l'argomento legandolo ai servizi di rete, ma di fatto il concetto è lo stesso: non è la password sbagliata in sé a richiedere maggior tempo per la verifica, ma essa attiva un sistema di protezione ormai diventato uno standard diffuso.

Foto | Flickr

  • shares
  • +1
  • Mail