Como reduzir o tempo que o Windows leva para reportar uma senha está errado?

3

Eu uso o Windows 7 em um laptop Lenovo. Quando eu insiro uma senha errada, quando estou conectado à nossa rede ou quando desconectado, o Windows demora muito para informar que a senha está errada. E por "um longo tempo" eu quero dizer até 20-30 segundos, às vezes. Agora, digamos que 5 é muito, eu diria - então, qualquer coisa que eu possa fazer para reduzir isso, eu quero fazer (incluindo qualquer atraso artificial relacionado à segurança para senhas incorretas).

    
por einpoklum 23.08.2013 / 22:36

1 resposta

3

Primeiro, como uma resposta direta do Windows 7 ao MSDN, o sistema operacional é construído com a seguinte ramificação de decisão para validação de senha:

  1. Digitar uma senha incorreta faz com que o Windows 7 repita o cache de senhas para comparar todas as entradas. Isso causa um atraso.

  2. Se nada corresponder ao cache, o computador precisará entrar em contato com o Controlador de Domínio para validar a senha contra a conta. Isso causa um atraso.

  3. Então, quando tudo o mais falhou no teste de uma senha válida, você atingiu o atraso padrão da senha incorreta. Por razões mencionadas no ServerFault .

Após revisar a política de senha no Microsoft Technet para Windows 7, Server 2003, Server 2008, as seguintes configurações são possíveis:

Histórico de Senhas, Comprimento Mínimo da Senha, Idade Máxima da Senha, Idade Mínima da Senha, ObservationWindow, LockoutDuration, LockoutThreshold, badPasswordTime, badPwdCount, ntPwdHistory, ForceUnlockLogon

Se você estiver em um domínio, isso seria definido por meio de um GPO e fora de seu controle; localmente para um computador em um grupo de trabalho, você pode fazer as configurações através de SecPol.msc em Security Settings -> Account Lockout Policy

A única configuração até mesmo fechada, badPasswordTime , é o registro de data e hora em que a última senha incorreta foi digitada.

Em todas as configurações, nada faz referência a atraso de senha falho, por isso é aparentemente codificado no sistema operacional.

Agora, se você estiver no Linux, você pode adicionar parâmetros ao PAM para permitir a remoção desse atraso, se ele foi configurado para aceitar o parâmetro, caso contrário, você terá que recompilar o módulo pam que controla essa função com configurações de sua própria escolha.

    
por 25.08.2013 / 20:16