Как я изменяю раздел имени хоста постоянно на нескольких именах хостов как пользователь root?

Нет, это не имеет смысла.

Задержка между попытками имеет смысл для онлайн использования паролей, например, для аутентификации в систему. Это имеет смысл, когда вам нужно пройти через программное обеспечение «Gateway», чтобы получить доступ к системе. После неправильной попытки шлюз может задержать или блокировать дальнейшие попытки из того же происхождения. Задержка работает, потому что единственный способ достичь системы является частью самой системы.

Задержка между попытками не имеет смысла для в автономном режиме использование паролей, например, для расшифровки некоторых данных. Невозможно реализовать, потому что способ достижения системы не является частью самой системы, поэтому противник может реализовать свой собственный пароль. Кроме того, зашифрованные данные могут быть реплицированы, позволяя противника сделать много попыток параллельно (столько, сколько они готовы потратить на оборудовании). Если злоумышленник хочет сделать 1000 экземпляров данных и попытаться расшифровать их на 1000 компьютеров так быстро, как пойдут эти компьютеры, ничто не может их предотвратить.

Вы можете замедлить противника, сделав проверку паролем искрому медленно. Зашифрованный том использует ключ, который сам зашифрован с другим ключом, который, в свою очередь, получен из пароля. (Некоторые сильно разработанные системы исключены.) Вывод пароля от ключа, если он сделан правильно, является функцией растяжения ключей , которая является искренно медленным - самый быстрый известный способ получения ключа из потенциального пароля. требует большого количества вычислений. В хорошо продуманной системе вы можете настроить объем вычисления; Например, с Луками, это -I параметр для `CryptSetup Luks. Большой параметр делает проверку пароля медленнее, как для вас, так и для противника.

Кредитные карты могут позволить себе использовать 4-значный PIN-код, потому что они онлайн-система: в зависимости от технологии карты, либо PIN-код, набранный пользователем, отправляется в Банк для проверки (поэтому серверы банка реализуют 3 - Политика-выходящая политика, записывая карту в качестве скомпрометированной) или проверена чипом на карте (поэтому чип на карте реализует политику 3 сбоя и вынужденного вами, сохраняя «карта скомпрометирована» в своей постоянной памяти).

Вы можете зашифровать ваши данные с ключом, хранящимся на смарт-карте, вместо использования ключа, полученного из пароля. Это позволяет вам очень короткий пароль (например, 4-значный PIN-код), который не пройден легко прогреться. Однако у него недостатки. Вам нужно иметь с собой карту, когда вы хотите получить доступ к вашим данным. Вам необходимо иметь карт-ридер, где вы хотите получить доступ к своим данным. Вам нужно где-то резервное копирование ключа, если вы потеряете карту или не ударуются. Если у вашего компьютера есть чип TPM, это может служить той же цели, что и смарт-карта, с возможностью разницы, которую карта может осуществляться между компьютерами (полезными для съемных дисков или удаленных томов), тогда как TPM привязан к материнской плате (удобнее, если Зашифрованный объем на внутреннем приводе).