Warum dauert die Anmeldeprüfung länger, wenn das Passwort falsch ist? [Duplikat]

Mögliches Duplizieren:
Warum dauert die Verarbeitung eines falschen Passwortversuchs viel länger als ein korrekter?

Ich habe festgestellt, dass beim Starten von Windows und bei der Eingabe eines Kennworts die Anmeldung sofort erfolgt, wenn Sie das richtige Kennwort eingeben. Wenn die eingegebenen Anmeldeinformationen jedoch falsch sind, müssen Sie einige Sekunden auf eine negative Antwort warten.

Auf diese Weise kann ich anhand der Wartezeit erkennen, ob ich lange bevor das System mir eine Antwort gibt, einen Tippfehler gemacht habe.

Was ist der Grund für dieses Verhalten?

Ich gehe davon aus, dass das System zusätzliche Überprüfungen der Kontodaten an verschiedenen Standorten (Netzwerk?) Durchführt, wenn keine übereinstimmenden Anmeldedaten gefunden wurden.

Um die Geschwindigkeit zu verlangsamen, mit der Sie falsche Passwörter erraten können.

Standardmäßig ist dies nur Windows-Schutz vor dem brutalen Erzwingen des Kennworts.

Wenn Ihr Computer Mitglied einer Domäne ist, wird der Hash Ihrer Anmeldeinformationen lokal zwischengespeichert, sodass Sie sich anmelden können, wenn der Domänenserver nicht verfügbar ist (oder Ihr Laptop nicht im Büro ist usw.). Wenn jedoch das eingegebene Kennwort dies tut Wenn Ihr Computer nicht mit dem gespeicherten Hash übereinstimmt, muss er den Domänenserver konsultieren, da Ihr Kennwort möglicherweise an anderer Stelle (auf einem anderen Computer) geändert wurde.

Es gibt einen ausgezeichneten Blog-Beitrag von Raimond Chen, der dieses Problem behandelt. Er sagt auch:

Ein weiterer Grund, warum die Ablehnung ungültiger Kennwörter länger dauert, besteht darin, die Wirksamkeit von Wörterbuchangriffen zu verringern. Wenn ungültige Passwörter genauso schnell abgelehnt wurden, wie gültige Passwörter akzeptiert wurden, konnte ein Bösewicht einfach ein Wörterbuch durchgehen und ungültige Passwörter mit hoher Geschwindigkeit ausprobieren.