As falhas de senha têm um atraso intencional introduzido na tentativa de tornar a quebra de senha um processo lento. Se uma falha respondesse com a mesma rapidez que um sucesso, então um ataque de dicionário terminaria em pouco tempo.
Ao fazer login no meu PC e a senha está correta, o login ocorre quase instantaneamente. Quando a senha está errada, leva alguns segundos de espera até a dica "A senha não está correta". aparece.
O mesmo acontece no terminal com sudo
. Mas por quê?
Tenho certeza de que os hashes das senhas são salvos e comparados aos hashes das senhas inseridas. Mas não demoraria mais para confirmar que os hashes são idênticos?
A configuração do PAM tem vários serviços para verificar. Quando você obtém a senha errada, ela precisa verificar todos esses serviços, o que leva um tempo adicional - também pode haver um tempo limite deliberadamente adicionado em uma verificação com falha. Quando você obtém a senha correta, ela sai da pilha assim que possível com um resultado bem-sucedido, portanto, não precisa necessariamente verificar todos os recursos configurados.