Digamos que você digite passwd e digite a senha errada. Há um atraso perceptível entre quando ele diz que a senha estava ruim e quando você a insere. alguma ideia do por que? Parece meio estranho ...
Esta é a mensagem que recebo quando insiro uma senha incorreta:
passwd: Authentication token manipulation error
passwd: password unchanged
Talvez esteja tentando proteger contra tentativas de força bruta reduzindo a velocidade com que novas senhas podem ser tentadas?
De qualquer forma, há alguma discussão sobre esse comportamento em algum lugar? Eu não vejo nenhuma nota na página man ..
Sim, o atraso é uma proteção contra a força bruta e é de cerca de 3 segundos.
A razão pela qual ele não aparece no passwd man, é porque ele é controlado pelo backend de autenticação - geralmente pam .
man pam_unix
Mostra que você pode definir um nodelay para eliminar o atraso. Você também pode definir atrasos específicos de aplicativos em pam_faildelay
man pam_faildelay
Essas configurações são todas gerenciadas em
/etc/pam.d/*
Sim, isso é para evitar ataques de força bruta.
Uma senha alfanumérica de 6 caracteres pode ter até 36 bits de entropia (6 bits por caractere). Se um computador puder verificar 1 bilhão de senhas por segundo, será necessário apenas 2 ^ 36 / 1 billion = 69 segundos para testar todas as senhas possíveis. Um atraso de um segundo significa que apenas uma senha pode ser tentada por segundo. Tentar todas as senhas possíveis levaria 2179 anos agora ...
O atraso não é tratado pelo próprio passwd, mas pelos Módulos de autenticação plugáveis .
O atraso pode ser desativado para passwd adicionando a opção nodelay à linha
password [success=2 default=ignore] pam_unix.so obscure sha512
em /etc/pam.d/common-password . Como isso afetaria todos os outros programas que usam esse arquivo de configuração também, você poderia copiá-lo sobre /etc/pam.d/passwd e desativar o atraso somente ali.
Veja também: man pam_unix