奇怪的是,我可以使用长密码文本(大约 64 个字长)进行磁盘加密,但我在用户密码长度方面遇到了麻烦。某些步骤会失败,例如安装程序或解锁屏幕保护程序的长度如此之长。
是否可以增加最大长度,以便我不必通过返回登录屏幕来解锁?
答案1
这取决于您的系统用于存储密码的加密哈希。执行sudo cat /etc/shadow
并查找用户名后跟 $number$
$1$ means you are using MD5 $2$ or $2a$ means you are using blowfish $5$ means you are using SHA-256 $6$ means you are using SHA-512
例如,sha-512 将为您提供 2^512 最大长度。 sha-256,第 2^256 位。
我发现登录时输入密码时存在速度限制,而不是实际的密码长度问题。我是一个打字速度很快的人。我注意到,如果我快速输入密码,我将无法登录。相反,如果我故意打字慢一些,我每次都可以登录。最近,我注意到我的 mac Mavericks 中出现了同样的问题。
除此之外,我还注意到像 Mint 这样的东西默默地强制执行密码长度和质量标准,如果你使用命令行,这些标准将是显而易见的,并且更容易规避。我在使用长密码时没有遇到任何问题,甚至可以毫无问题地在密码中使用隐藏字符。
因此,尝试在登录时放慢输入密码的速度,这确实对我很有帮助。
或者,如果您输入 64 个单词的密码,则可能会遇到密码超时限制。一旦您选择提供密码,您就有大约一分钟的时间输入密码,然后就会超时。此时,即使您输入了正确的密码,也无法获得身份验证。
至于增加可用的最大密码长度,我知道 sha-2048 我听说 NSA 使用它。可能还有更多的东西存在。
除此之外,还存在其他加密标准,您可以研究一下。