Linuxでは、間違ったパスワードを入力するたびに3秒待つ必要があります。私はこれが迷惑だと思い、Windowsのデフォルトを好みます。 5番目のエラーが発生するまで遅延はなく、その後は15秒ほどです。
pam_unixでnodelayオプションを設定しますが、5回の試行失敗ごとに遅延を有効にする方法はありますか?
また、時にはCAPSLOCKをオンにすることもあります。認証者が(1)これに気づき、大文字を逆に変更したり、(2)実際または反転した大文字がパスワードと一致した場合はログインした方が良いようです。
どちらもパスワード検索スペースを効果的に増やします。 Caps Lockエラーが問題にならず、予想待ち時間が短くなると、長いパスワードを誤って入力する可能性が低くなるため、長いパスワードを使用する方が合理的です。
ベストアンサー1
nodelaypam_unix のマニュアルページにオプションがあります。すべての試みで遅延を排除するようです。 5回の試行ごとに遅延させることはできないようですが、とにかく3~5回の試み後にはロックするのが標準的な慣行です。次の方法でこれを行う必要があります。pam_faillockまたはpam_tally2。
nodelay This argument can be used to discourage the authentication component from requesting a delay should the authentication as a whole fail. The default action is for the module to request a delay-on-failure of the order of two second.