Pourquoi Windows 7 met-il beaucoup de temps à afficher le message d'échec de la connexion lorsque le mot de passe saisi est incorrect, alors qu'il vous permet presque instantanément de vous connecter si le mot de passe est correct ?
Suis-je le seul à constater ce comportement ?
Il s'agit principalement d'empêcher le forçage brutal rapide des mots de passe.
Cet article de blog vous donne beaucoup plus d'informations que ce dont vous avez probablement besoin !
Ben, je devrais apprendre davantage sur mes compétences en matière de google. En supprimant Windows-7 de ma requête, j'obtiens de meilleurs résultats. Merci pour le lien.
L'article de blog lié est bon, mais je le résumerais différemment de cette réponse. "C'est principalement" parce que lorsque vous tapez un mot de passe erroné, la station de travail locale doit contacter le contrôleur de domaine pour s'assurer que le mot de passe est vraiment erroné (par exemple, si votre mot de passe avait été modifié à partir d'un autre endroit et que votre cache de mot de passe local n'avait pas encore été rafraîchi). Le délai délibéré, destiné à empêcher le forçage brutal rapide, ne se déclenche pas avant que vous n'ayez tapé plusieurs fois un mot de passe erroné.
Il faut donc plus de temps pour forcer un mot de passe.
Si cet ordinateur se trouve sur un domaine, l'utilisation du bon mot de passe permettra d'éviter la recherche sur le domaine et de vérifier les informations d'identification mises en cache. S'il ne peut pas utiliser les informations d'identification mises en cache, il doit contacter un contrôleur de domaine, ce qui implique plusieurs prises de contact (Kerberos et LDAP au minimum).
La plupart des systèmes d'exploitation (Linux et Windows en sont de bons exemples) imposent un délai de réessai afin d'empêcher quelqu'un de créer un script de connexion au serveur et de forcer brutalement ou de verrouiller un compte sans un délai qui permettra (potentiellement) à la tentative d'être remarquée par quelqu'un qui reçoit des alertes d'échec de connexion. En outre, la méthode d'authentification (domaine ou local) a également un impact sur les performances de l'authentification. Notez que dans le cas des mots de passe de domaine, le mot de passe est vérifié deux fois s'il échoue sur un DC non émulateur de pdc.
Je viens de faire un test puisque j'ai une installation similaire. Mon ordinateur est un PC de domaine Win 7, si je suis connecté au réseau sur lequel se trouve mon DC et que j'entre un mauvais mot de passe, il faut environ 30 secondes pour me dire que le PW est incorrect. Cependant, si j'éteins mon Wifi ou si je me connecte à un autre réseau, il me dit instantanément que le mot de passe est incorrect. Probablement un mélange de ce que Chris S a dit ci-dessous et de la communication entre le contrôleur de domaine et le PC.
SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.
0 votes
Quoi ? Pouvez-vous réécrire votre question s'il vous plaît, c'est difficile à comprendre.
0 votes
Bien sûr, laissez-moi reformuler la question.
0 votes
Ce PC est-il sur un domaine ?
0 votes
J'utilise la machine sur et hors du domaine.