我通常为我的机器使用长密码,但我听说可以增加哈希轮数,并使用较短的密码获得相同的安全性。我如何让我的系统在哈希密码时使用更多轮数?
答案1
可以通过修改文件来设置轮数/etc/pam.d/common-password
。相关行是包含pam_unix.so
模块的行。rounds=<n>
在行末添加以使用<n>
轮数进行后续密码更改。
通过添加用户来验证设置,例如,通过执行adduser test1
。添加用户后,文件/etc/shadow
应包含以 开头的行test1:$6$rounds=<n>$...
。之后不要忘记删除测试用户(deluser test1
)。
如果一切看起来不错,请更改所有相关用户的密码,以将增加的轮数应用于他们的哈希值。
有关 pam_unix 参数的更多信息可以在手册页 ( man pam_unix
) 中找到。