почему небольшая задержка после неудачного входа в tty

Возможный дубликат:
Почему неправильный пароль дает большую задержку

Всякий раз, когда я ошибаюсь в моем пароле при входе в tty, я заметил, что мне нужно подождать секунду, прежде чем я смогу снова войти в систему. Кажется, я не могу найти причину этого и то, что ее вызывает. Я могу только думать о том, что это некоторый уровень безопасности, предотвращающий перебор логинов из скриптового HID, прикрепленного к машине. Есть ли способ сократить задержку? Если я прав, я вижу такое же поведение в kdm и других экранах.

Ваше предположение о том, что оно используется для смягчения нападений с применением грубой силы, является правильным. В Linux это обрабатывается модулем pam_faildelay. Существует способ сократить задержку, но, скорее всего, это зависит от ОС. В Linux файл /etc/pam.d/login содержит политику, используемую для входа (1).

Ниже приведен пример строки с установкой debian по умолчанию:

 # Enforce a minimal delay in case of failure (in microseconds). # (Replaces the `FAIL_DELAY' setting from login.defs) # Note that other modules may require another minimal delay. (for example, # to disable any delay, you should add the nodelay option to pam_unix) auth optional pam_faildelay.so delay=3000000 

Вы можете настроить задержку на этой линии.

Эта небольшая задержка усложняет угадывание пароля, по крайней мере для человека. Возможно, стоит посмотреть на какой-то исходный код, чтобы увидеть, есть ли преднамеренное постоянное сравнение хэшированного пароля кандидата и сохраненного хэшированного пароля, чтобы предотвратить временные атаки .

Небольшая задержка не очень похожа, но тогда большинство из нас живет в домах со стеклянными окнами, которые можно легко сломать, но мы все еще блокируем входную дверь.