Como aumentar o número de rodadas de hash para / etc / shadow?

1

Eu costumo usar senhas longas para minhas máquinas, mas ouvi dizer que é possível aumentar o número de rodadas de hash e obter a mesma segurança com uma menor. Como eu faria meu sistema usar mais rodadas ao digitar a senha?

    
por d33tah 18.03.2017 / 21:22

1 resposta

2

O número de rodadas pode ser definido modificando o arquivo /etc/pam.d/common-password . A linha relevante é a que contém o módulo pam_unix.so . Adicione rounds=<n> no final da linha para usar <n> rounds para alterações subsequentes de senha.

Verifique a configuração adicionando um usuário, por exemplo, fazendo adduser test1 . Depois de adicionar o usuário, o arquivo /etc/shadow deve conter uma linha começando com test1:$rounds=<n>$... . Não se esqueça de excluir o usuário de teste posteriormente ( deluser test1 ).

Se tudo estiver correto, altere as senhas de todos os usuários relevantes para aplicar o maior número de voltas aos seus hashes.

Mais informações sobre os parâmetros do pam_unix podem ser encontradas na página man ( man pam_unix ).

    
por Marian Rainer-Harbach 19.03.2017 / 12:34