Dlaczego w systemie Windows 7 pojawia się „złe hasło”?

Dlaczego Windows 7 wyświetla komunikat o nieudanym logowaniu po wprowadzeniu nieprawidłowego hasła, a prawie natychmiast pozwala się zalogować, jeśli hasło jest prawidłowe?

Czy tylko ja widzę to zachowanie?

Ma to przede wszystkim zapobiec szybkiemu brutalnemu wymuszaniu haseł.

Ten artykuł na blogu zawiera znacznie więcej informacji, niż zapewne Ci zależy!

Brute force wymusza hasło dłużej.

Jeśli ten komputer jest w domenie, użycie prawidłowego hasła spowoduje pominięcie wyszukiwania domeny i weryfikację pod kątem buforowanych danych uwierzytelniających. Jeśli nie może użyć buforowanej referencji, musi skontaktować się z kontrolerem domeny, który ma kilka uzgadniania (przynajmniej Kerberos i LDAP).

Większość systemów operacyjnych (Linux i Windows są dobrymi przykładami) wymusza opóźnienie ponownej próby, aby uniemożliwić komuś wykonanie skryptu logowania do serwera i potencjalne brutalne wymuszenie lub zablokowanie konta bez opóźnienia, które (potencjalnie) pozwoli na zauważenie przez ktoś otrzymuje nieudane alerty logowania. Ponadto metoda uwierzytelniania (domena vs lokalna) ma również wpływ na wydajność uwierzytelniania. Należy pamiętać, że w przypadku haseł domeny hasło jest weryfikowane dwukrotnie, jeśli nie powiedzie się na emulatorze DC innym niż pdc.

To celowe.

Jeśli przegapisz to 2 lub 3 razy, to ukradło mniej niż minutę twojego życia. Ale jeśli spróbujesz za dużo, zabierze ci to życie.

Właśnie zrobiłem test, ponieważ mam podobną konfigurację. Mój komputer to komputer z domeną Win 7, jeśli jestem podłączony do sieci, mój DC jest włączony i źle wpisuję hasło, zajmuje to około 30 sekund, aby powiedzieć mi, że PW jest nieprawidłowy. Jednak jeśli wyłączę Wi-Fi lub połączę się z inną siecią, natychmiast powie mi, że hasło jest nieprawidłowe. Prawdopodobnie połączenie tego, co powiedział Chris S poniżej i komunikacji między kontrolerem domeny a komputerem.