web-dev-qa-db-fra.com

Comment augmenter le nombre de tours de hachage pour / etc / shadow?

J'utilise généralement des mots de passe longs pour mes machines, mais j'ai entendu dire qu'il était possible d'augmenter le nombre de tournées de hachage et d'obtenir la même sécurité avec un délai plus court. Comment pourrais-je faire en sorte que mon système utilise plus de tours lors du hachage du mot de passe?

1
d33tah

Le nombre de tours peut être défini en modifiant le fichier /etc/pam.d/common-password. La ligne pertinente est celle contenant le module pam_unix.so. Ajoutez rounds=<n> à la fin de la ligne pour utiliser <n> arrondit les modifications de mot de passe ultérieures.

Vérifiez le paramètre en ajoutant un utilisateur, par exemple, en exécutant adduser test1. Après avoir ajouté l'utilisateur, le fichier /etc/shadow doit contenir une ligne commençant par test1:$6$rounds=<n>$.... N'oubliez pas de supprimer l'utilisateur test par la suite (deluser test1).

Si tout vous semble bien, changez les mots de passe pour que tous les utilisateurs concernés appliquent le nombre accru de tours à leurs hachages.

Vous trouverez plus d'informations sur les paramètres pam_unix dans la page de manuel (man pam_unix).

2