이상하게도 긴 암호 텍스트(약 64단어 길이)로 디스크 암호화를 수행할 수 있지만 사용자 암호 길이에 문제가 있습니다. 프로그램 설치나 화면 보호기 잠금 해제 등 시간이 너무 오래 걸리는 특정 단계는 실패합니다.
잠금을 해제하기 위해 로그인 화면으로 돌아갈 필요가 없도록 최대 길이를 늘릴 수 있습니까?
답변1
이는 시스템이 비밀번호를 저장하는 데 사용하는 암호화 해시에 따라 다릅니다. 실행 sudo cat /etc/shadow 하고 사용자 이름 뒤에 $number$가 오는지 찾습니다.
$1$ means you are using MD5 $2$ or $2a$ means you are using blowfish $5$ means you are using SHA-256 $6$ means you are using SHA-512
예를 들어 sha-512는 최대 길이 2^512를 제공합니다. sha-256, 위치 2^256.
실제 비밀번호 길이 문제보다는 로그인 시 비밀번호 입력 속도 제한이 있다는 사실을 발견했습니다. 나는 매우 빠른 타이피스트입니다. 비밀번호를 빨리 입력하면 로그인이 안되는 걸 발견했습니다. 반대로 의도적으로 느리게 입력하면 매번 로그인할 수 있습니다. 최근에 Mac Mavericks에서도 동일한 문제가 발생하는 것을 발견했습니다.
그 외에도 저는 Mint와 같은 것들이 명령줄을 사용한다면 명백하고 쉽게 피할 수 있는 암호 길이와 품질 표준을 자동으로 시행한다는 사실도 알아냈습니다. 긴 비밀번호를 사용하는 데 아무런 문제가 없었고 비밀번호에 숨겨진 문자도 문제 없이 사용할 수 있습니다.
따라서 로그인할 때 비밀번호를 천천히 입력하는 것이 정말 도움이 되었습니다.
또는 64단어 비밀번호를 입력하면 비밀번호 시간 초과 제한이 발생할 수 있습니다. 비밀번호 제공을 선택하면 시간이 초과되기 전에 비밀번호를 입력하는 데 약 1분의 시간이 주어집니다. 이때, 올바른 비밀번호를 입력하더라도 인증을 받을 수 없습니다.
사용 가능한 최대 비밀번호 길이를 늘리는 것과 관련하여 저는 sha-2048을 알고 있으며 NSA에서 이를 사용한다고 들었습니다. 거기에 뭔가가 더 있을 수도 있습니다.
그 외에도 살펴볼 수 있는 다른 암호화 표준이 있습니다.