Как увеличить число хеширования раундов для/etc/shadow?
Я обычно использую длинные пароли для своих машин, но я слышал, что возможно увеличить число хеширования раундов и получить ту же безопасность с более короткой. Как я заставил бы свою систему использовать больше раундов при хешировании пароля?
1 ответ
Количество раундов можно установить, изменив файл /etc/pam.d/common-password. Соответствующая строка содержит модуль pam_unix.so. Добавьте rounds=<n> в конце строки, чтобы использовать <n> раундов для последующих изменений пароля.
Проверьте настройку, добавив пользователя, например, выполнив adduser test1. После добавления пользователя файл /etc/shadow должен содержать строку, начинающуюся с test1:$6$rounds=<n>$.... Не забудьте впоследствии удалить тестового пользователя (deluser test1).
Если все выглядит хорошо, измените пароли для всех соответствующих пользователей, чтобы применить увеличенное количество раундов к их хэшам.
Дополнительную информацию о параметрах pam_unix можно найти на странице руководства (man pam_unix).