¿Por qué en Windows 7 la "contraseña incorrecta" tarda tanto en aparecer?

15

¿Por qué Windows 7 tarda tanto en mostrar el mensaje de inicio de sesión fallido cuando se ingresa la contraseña incorrecta cuando casi instantáneamente le permite iniciar sesión si la contraseña es correcta?

¿Soy solo yo quien está viendo este comportamiento?

windows-7 password Biswanath
fuente
¿Qué? ¿puede reescribir su pregunta por favor? Es difícil de entender.
Chopper3
Claro, déjame reformular la pregunta.
Biswanath
¿Esta PC está en un dominio?
Supercereal
Yo uso la máquina dentro y fuera del dominio.
Biswanath

Respuestas:

10

Es principalmente para evitar el forzamiento rápido de contraseñas brutas.

¡Este artículo de blog le brinda mucha más información de la que probablemente le interese!

Ben Pilbrow
fuente
Ben, debería aprender más sobre mis habilidades para buscar en Google. Dejar Windows 7 de mi consulta me está dando mejores resultados. Gracias por el enlace.
Biswanath
3
La publicación del blog vinculada es buena, pero lo resumiría de manera diferente a esta respuesta. "Es principalmente" porque cuando escribe una contraseña incorrecta, la estación de trabajo local necesita ponerse en contacto con el controlador de dominio para asegurarse de que la contraseña sea realmente incorrecta (por ejemplo, si su contraseña se ha cambiado desde otro lugar, y su caché de contraseña local aún no se ha activado). renovado). El retraso deliberado, para evitar el forzamiento rápido de la fuerza bruta, no se activa hasta que haya ingresado una contraseña incorrecta varias veces.
LarsH
4

Por lo tanto, lleva más tiempo forzar una contraseña con fuerza bruta.

Si esta computadora está en un dominio, el uso de la contraseña correcta omitirá la búsqueda del dominio y verificará las credenciales almacenadas en caché. Si no puede usar una credencial almacenada en caché, debe ponerse en contacto con un controlador de dominio, que tiene varios apretones de manos involucrados (Kerberos y LDAP como mínimo).

Chris S
fuente
Yo también me volví demasiado imaginativo pensando en las líneas de ser para prevenir ataques de sincronización remota.
Biswanath el
4

La mayoría de los sistemas operativos (Linux y Windows son buenos ejemplos) imponen un retraso de reintento para evitar que alguien inicie sesión en el servidor y pueda forzar o bloquear una cuenta sin demora sin demora que (potencialmente) permitirá que el intento sea notado por alguien recibe alertas de inicio de sesión fallidas. Además, el método de autenticación (dominio vs local) también tiene un impacto en el rendimiento de la autenticación. Tenga en cuenta que en el caso de las contraseñas de dominio, la contraseña se verifica dos veces si falla en un DC no emulador de pdc.

Jim B
fuente
4

Es deliberado.

Si te lo pierdes 2 o 3 veces, te robó menos de un minuto de tu vida. Pero si intentas demasiado, te quitará la vida.

concha
fuente
Tengo que votar esto como una explicación para asustar a los usuarios para que hagan un esfuerzo para escribir sus contraseñas correctamente ...
Bart Silverstrim
3

Acabo de hacer una prueba ya que tengo una configuración similar. Mi máquina es una PC con dominio Win 7; si estoy conectado a la red, mi DC está encendida e ingreso la contraseña de manera incorrecta, demora aproximadamente 30 segundos en decirme que el PW es incorrecto. Sin embargo, si apago mi Wifi o me conecto a una red diferente, instantáneamente me dice que la contraseña es incorrecta. Probablemente una mezcla de lo que Chris S dijo a continuación y la comunicación entre el controlador de dominio y la PC.

Supercereal
fuente