正しいパスワードを使用するとすぐに「無効なパスワード」で応答するのに、なぜこんなに時間がかかるのですか？[重複]

パスワードを入力し、それが正しい場合、応答は実質的に瞬時です（つまり、ログオンプロセス）。

ただし、誤って入力したパスワード（誤って、忘れたなど）を入力すると、パスワードが誤っていると応答するまでにしばらく（10〜30秒）かかります。

「パスワードが正しくない」と言うのに（比較的）長い時間がかかるのはなぜですか？

これは、WindowsとLinux（実際とVM）で間違ったパスワードを入力することについて常に私を悩ませてきました。Mac OSXについては、Macを最後に使用してからしばらくの間、同じであるかどうか思い出せないのでわかりません。

編集：重複のために、ユーザーがログインして資格情報を検証するために多少異なるメカニズムを使用している可能性があるsshではなく、物理コンピューターでシステムにログオンしている状況で質問しています。

「間違ったパスワード」と言うのに（比較的）時間がかかるのはなぜですか？

そうではありません。または、コンピュータが正しいことに比べてパスワードが間違っていると判断するのにそれ以上時間がかかりません。コンピュータに関連する作業は、理想的にはまったく同じです。（パスワードが正しいか正しくないかに基づいて異なる時間がかかるパスワード検証スキームを悪用して、パスワードの知識を得ることができますが、そうでない場合よりも短い時間でパスワードを知ることができます。）

遅延は、パスワードの可能性についてある程度の考えがあり、自動アカウントロックアウトが無効になっている場合でも（ほとんどのシナリオではそうであるように、そうでなければそうなるはずですが）、さまざまなパスワードを使用して繰り返しアクセスを試みる試みを実行不可能にするための人為的な遅延です。任意のアカウントに対して簡単なサービス拒否を許可します）。

この動作の一般的な用語はターピットです。ウィキペディアの記事では、ネットワークサービスのターピットについて詳しく説明していますが、その概念は一般的なものです。Old New Thingも正式な情報源ではありませんが、有効なパスワードを受け入れるよりも無効なパスワードを拒否するほうが時間がかかるのはなぜですか？記事の終わり近くでこれについて話します。