我通常在我的机器上使用长密码,但我听说可以增加散列轮数并使用较短的密码获得相同的安全性。如何让我的系统在散列密码时使用更多轮次?
轮数可以通过修改文件来设置/etc/pam.d/common-password。相关行是包含该pam_unix.so模块的行。rounds=<n>在行末尾添加以使用<n>轮数进行后续密码更改。
通过添加用户来验证设置,例如,通过执行adduser test1. 添加用户后,该/etc/shadow文件应包含以test1:$6$rounds=<n>$.... 之后不要忘记删除测试用户 ( deluser test1)。
如果一切看起来都不错,请更改所有相关用户的密码,以将增加的轮数应用于其哈希值。
有关 pam_unix 参数的更多信息可以在手册页 ( ) 中找到man pam_unix。
| 归档时间: |
|
| 查看次数: |
6682 次 |
| 最近记录: |