Um resumo sobre Fake Delay – Protegendo contra User Enumeration

O que é Fake Delay? Fake delay é um atraso intencional adicionado em respostas do sistema para evitar que atacantes descubram informações sensíveis apenas pelo tempo de resposta. Problema comum: sistemas podem responder mais rápido ou mais lento dependendo do dado solicitado, permitindo que alguém deduza informações privadas (como usuários existentes, senhas ou recursos). Solução: introduzir um tempo de resposta uniforme, mesmo quando a ação falha, garantindo que nenhuma informação seja revelada pelo tempo. Analogia: é como ficar sempre no mesmo ritmo de atendimento, independentemente de o pedido estar correto ou errado, para que ninguém consiga adivinhar o que acontece “por trás do balcão”.