Я обычно использую длинные пароли для своих машин, но я слышал, что возможно увеличить число хеширования раундов и получить ту же безопасность с более короткой. Как я заставил бы свою систему использовать больше раундов при хешировании пароля?
Количество раундов можно установить, изменив файл /etc/pam.d/common-password
. Соответствующая строка содержит модуль pam_unix.so
. Добавьте rounds=<n>
в конце строки, чтобы использовать <n>
раундов для последующих изменений пароля.
Проверьте настройку, добавив пользователя, например, выполнив adduser test1
. После добавления пользователя файл /etc/shadow
должен содержать строку, начинающуюся с test1:$6$rounds=<n>$...
. Не забудьте впоследствии удалить тестового пользователя (deluser test1
).
Если все выглядит хорошо, измените пароли для всех соответствующих пользователей, чтобы применить увеличенное количество раундов к их хэшам.
Дополнительную информацию о параметрах pam_unix можно найти на странице руководства (man pam_unix
).