Warum dauert es unter Windows 7 lange, bis ein falsches Kennwort angezeigt wird?

15

Warum dauert es lange, bis Windows 7 die Meldung über fehlgeschlagene Anmeldung anzeigt, wenn das falsche Kennwort eingegeben wurde, und Sie sich fast augenblicklich anmelden können, wenn das Kennwort korrekt ist?

Ist es nur ich, der dieses Verhalten sieht?

windows-7 password Biswanath
quelle
Was? kannst du deine frage bitte umschreiben, es ist schwer zu verstehen.
Chopper3
Klar, lassen Sie mich die Frage umformulieren.
Biswanath
Befindet sich dieser PC in einer Domain?
Supercereal
Ich benutze den Rechner auf und neben der Domain.
Biswanath

Antworten:

10

Dies dient hauptsächlich dazu, das rasche Erzwingen von Passwörtern zu verhindern.

Dieser Blog-Artikel bietet Ihnen viel mehr Informationen, als Sie wahrscheinlich interessieren!

Ben Pilbrow
quelle
Ben, ich sollte mehr über meine Google-Fähigkeiten lernen. Wenn ich Windows-7 aus meiner Abfrage entferne, erhalte ich bessere Ergebnisse. Danke für den Link.
Biswanath
3
Der verlinkte Blog-Beitrag ist gut, aber ich würde ihn anders als diese Antwort zusammenfassen. "Es ist hauptsächlich", da die lokale Arbeitsstation bei der Eingabe eines falschen Kennworts den Domänencontroller kontaktieren muss, um sicherzustellen, dass das Kennwort wirklich falsch ist (z. B. wenn Ihr Kennwort von einer anderen Stelle geändert wurde und Ihr lokaler Kennwort-Cache noch nicht geändert wurde) aktualisiert). Die absichtliche Verzögerung, um schnelles Brute Forcing zu verhindern, setzt erst ein, wenn Sie mehrmals ein falsches Passwort eingegeben haben.
LarsH
4

Es dauert also länger, ein Passwort zu erzwingen.

Befindet sich dieser Computer in einer Domäne, wird bei Verwendung des richtigen Kennworts die Domänensuche übersprungen und die zwischengespeicherten Anmeldeinformationen überprüft. Wenn ein zwischengespeicherter Berechtigungsnachweis nicht verwendet werden kann, muss er sich an einen Domänencontroller wenden, an dem mehrere Handshakes beteiligt sind (mindestens Kerberos und LDAP).

Chris S
quelle
Auch ich wurde zu einfallsreich, um einen Remote-Timing-Angriff zu verhindern.
Biswanath
4

Die meisten Betriebssysteme (Linux und Windows sind gute Beispiele) erzwingen eine Wiederholungsverzögerung, um zu verhindern, dass jemand ein Skript für eine Anmeldung am Server erstellt und möglicherweise ein Konto erzwingt oder sperrt, ohne dass der Versuch (möglicherweise) von bemerkt wird Jemand, der fehlgeschlagene Anmeldungsbenachrichtigungen erhält. Darüber hinaus hat die Authentifizierungsmethode (Domain vs Local) auch einen Leistungseinbruch bei der Authentifizierung. Beachten Sie, dass bei Domänenkennwörtern das Kennwort zweimal überprüft wird, wenn es auf einem Nicht-PDC-Emulator-DC fehlschlägt.

Jim B
quelle
4

Es ist absichtlich.

Wenn Sie es 2 oder 3 Mal verpassen, hat es weniger als eine Minute Ihres Lebens gestohlen. Aber wenn du zu viel versuchst, wird es dein Leben kosten.

Shellholic
quelle
Ich muss dies als Erklärung wählen, um die Benutzer dazu zu bringen, einige Anstrengungen zu unternehmen, um ihre Passwörter richtig einzugeben ...
Bart Silverstrim
3

Ich habe gerade einen Test gemacht, da ich ein ähnliches Setup habe. Mein Computer ist ein Windows 7-Domänen-PC. Wenn ich mit dem Netzwerk verbunden bin, ist mein DC eingeschaltet und ich gebe das Passwort falsch ein. Es dauert ungefähr 30 Sekunden, bis ich weiß, dass der PW falsch ist. Wenn ich jedoch mein WLAN ausschalte oder eine Verbindung zu einem anderen Netzwerk herstelle, wird mir sofort mitgeteilt, dass das Passwort falsch ist. Vermutlich eine Mischung aus dem, was Chris S unten gesagt hat, und der Kommunikation zwischen dem Domänencontroller und dem PC.

Supercereal
quelle