Por que o Ubuntu demora muito para descobrir que a senha digitada está errada?

Navegue suas respostas
0

Não tenho certeza se esse é um problema específico do meu dispositivo. Todos os meus amigos também enfrentam isso. Na página de login ou no alerta de autenticação para conexão com Wi-Fi ou quando estou concedendo acesso root, basicamente toda vez que insiro uma senha, se a senha inserida estiver errada, meu dispositivo demora muito tempo para processá-la (por volta de 2-3 segundos). No entanto, se a senha inserida estiver correta, ela será processada imediatamente. Se isso não for um problema específico do meu dispositivo, por que esse é o caso?

    
por SphericalCow 15.04.2017 / 12:13

2 respostas

5

Este é um recurso de segurança intencional para impedir a força bruta de senhas em seu sistema, via SSH, login local ou outros meios.

Você pode personalizá-lo, mas tenha cuidado ao modificar a configuração do PAM, pois você pode se bloquear do seu sistema. Sugiro manter um editor do arquivo aberto em uma guia e testar o login do sudo / SSH em outro para garantir que ele esteja funcionando.

Modificar o /etc/login.defs costumava ser como é feito, mas não é mais usado (mesmo em 15.04 vivid, que não é mais suportado por pelo menos um ano, você deve atualizar para 16.04). Existem dois passos, primeiro precisamos adicionar "nodelay" às opções do pam_unix em /etc/pam.d/common-auth. No meu sistema, parece que com nodelay adicionado, mas gostaria de adicioná-lo a qualquer configuração seu sistema já tem.

% bl0ck_qu0te%

Depois, precisamos adicionar pelo menos um pequeno atraso. Isso é importante para a segurança, mesmo que seja pequeno, como meio segundo, é muito melhor que "velocidade infinita". Podemos fazer isso com o módulo pam_faildelay. Adicione esta linha ao arquivo antes da linha pam_unix.so

% bl0ck_qu0te%

Para mais informações, verifique as páginas de manual para pam_unix e pam_faildelay. Eu não sou especialista em PAM, então eu recomendo ler mais sobre isso se você pretende fazer essa mudança em algo mais do que um laptop ou desktop local. Eu ficaria cauteloso com os efeitos disso nos sistemas voltados para a Internet pública sem mais pesquisas.

    
por Trent Lloyd 15.04.2017 / 14:08
5

É um bom recurso de segurança. Se fornecer uma resposta imediata, qualquer pessoa que tentar adivinhar sua senha poderá trabalhar mais rapidamente. Adicionar um atraso de um ou dois segundos aumenta enormemente o tempo que levaria para forçar sua senha

Como girardengo adicionou, esse recurso pode ser configurado alterando FAIL_DELAY em /etc/login.defs . Digite man login.defs para mais informações.

Além disso, como o CelticWarrior apontou, o 15.04 não é mais suportado, você deve atualizar para uma versão suportada. Eu costumo ficar com as versões de suporte de longo prazo para reduzir a quantidade de grandes atualizações que tenho que fazer

    
por Will 15.04.2017 / 14:03
como salvar músicas do spotify no pc Por que meu Chrome é tão lento? [fechadas]