Pourquoi sous Windows 7 un «mauvais mot de passe» apparaît-il longtemps?

15

Pourquoi cela prend-il longtemps pour que Windows 7 affiche le message d'échec de connexion lorsque le mauvais mot de passe est entré alors qu'il vous permet presque instantanément de vous connecter si le mot de passe est correct?

Est-ce seulement moi qui vois ce comportement?

windows-7 password Biswanath
la source
Quelle? pouvez-vous réécrire votre question s'il vous plaît, c'est difficile à comprendre.
Chopper3
Bien sûr, permettez-moi de reformuler la question.
Biswanath
Ce PC est-il sur un domaine?
Supercereal
J'utilise la machine sur et hors du domaine.
Biswanath

Réponses:

10

C'est principalement pour empêcher le forçage brutal rapide des mots de passe.

Cet article de blog vous donne beaucoup plus d'informations que vous n'en avez probablement besoin!

Ben Pilbrow
la source
Ben, je devrais en savoir plus sur mes compétences en recherche sur Google. La suppression de Windows-7 de ma requête me donne de meilleurs résultats. Merci pour le lien.
Biswanath
3
Le billet de blog lié est bon, mais je le résumerais différemment de cette réponse. "C'est principalement" parce que lorsque vous tapez un mauvais mot de passe, le poste de travail local doit contacter le contrôleur de domaine pour s'assurer que le mot de passe est vraiment faux (par exemple, si votre mot de passe a été changé ailleurs et que votre cache de mot de passe local n'a pas encore été rafraîchie). Le délai délibéré, pour empêcher le forçage brutal rapide, ne se déclenche que lorsque vous avez tapé un mauvais mot de passe plusieurs fois.
LarsH
4

Il faut donc plus de temps pour forcer un mot de passe.

Si cet ordinateur se trouve sur un domaine, l'utilisation du bon mot de passe ignorera la recherche de domaine et vérifiera les informations d'identification mises en cache. S'il ne peut pas utiliser d'informations d'identification mises en cache, il doit contacter un contrôleur de domaine, ce qui implique plusieurs poignées de main (Kerberos et LDAP au minimum).

Chris S
la source
Moi aussi, je suis devenu trop imaginatif en pensant peut-être à empêcher une attaque à distance.
Biswanath
4

La plupart des systèmes d'exploitation (Linux et Windows sont de bons exemples) imposent un délai de nouvelle tentative afin d'empêcher quelqu'un de créer un script pour une connexion au serveur et potentiellement de forcer ou de verrouiller brutalement un compte sans délai qui permettra (potentiellement) de faire remarquer la tentative par quelqu'un recevant des alertes de connexion ayant échoué. De plus, la méthode d'authentification (domaine vs local) a également un impact sur les performances de l'authentification. Notez que dans le cas des mots de passe de domaine, le mot de passe est vérifié deux fois s'il échoue sur un émulateur non pdc DC.

Jim B
la source
4

C'est délibéré.

Si vous le manquez 2 ou 3 fois, il a volé moins d'une minute de votre vie. Mais si vous essayez trop, cela vous prendra la vie.

shellholic
la source
Je dois voter cela comme une explication pour effrayer les utilisateurs à faire des efforts pour taper correctement leurs mots de passe ...
Bart Silverstrim
3

Je viens de faire un test car j'ai une configuration similaire. Ma machine est un PC du domaine Win 7, si je suis connecté au réseau, mon DC est allumé et que je saisis un mot de passe incorrect, cela prend environ 30 secondes pour me dire que le PW est incorrect. Cependant, si j'éteins mon Wifi ou me connecte à un autre réseau, il me dit instantanément que le mot de passe est incorrect. Probablement un mélange de ce que Chris S a dit ci-dessous et de la communication entre le contrôleur de domaine et le PC.

Supercéréale
la source