パスワードに何か奇妙な点を発見しました(まあ、私の知る限り)。たとえば、ログイン時に間違ったパスワードを入力すると、システムは数秒間通知するのを遅らせます。また、sudo間違ったパスワードで試してみると、シェルが「申し訳ありません。もう一度やり直してください」と言うまで待つ必要があります。
間違ったパスワードを「認識」するのになぜそれほど長い時間がかかるのか疑問に思います。これは私が使用した複数のディストリビューション(OSXを含む)でも発生したため、ディストリビューションに限定された問題ではないようです。
ベストアンサー1
これはセキュリティ上の問題であり、実際にこれを実現するのに長い時間がかかりません。これは2つの脆弱性を解決します。
これはログインの試みを制限します。つまり、誰かがハッキングを試みるのと同じくらい速くシステムを攻撃することはできません(1秒あたり100万試していますか?わかりません)。
資格情報が間違っていることを確認したら、すぐにこれを行うと、資格情報を無効にするのにかかる時間を活用して、一部の資格情報が正しいかどうかを推測するのに役立ち、推測時間を大幅に短縮できます。
この2つを防ぐには、システムが完了するまでに一定時間だけ必要です。 PAMを使用して待ち時間を設定できると思います(Michaelの答えをチェックしてください。)。
安全工学(第3版、アマゾン|第二版、無料)はこれらの問題についてより良い説明を提供します。バラより2枚(PDF)- 特に条項2.4および2.5.3.3。