Різниця між Увімкнути та Увімкнути секретний пароль
Share
Увімкнути проти Увімкнути секретний пароль
На пристроях Cisco існує декілька способів захистити ресурси за допомогою паролів. Два поширених способи досягти цього - через команду включення пароля та ввімкнення таємної команди пароля. Основна відмінність увімкнення та включення секрету - шифрування. Якщо ввімкнути, пароль, який ви надаєте, зберігається у простому текстовому форматі і не шифрується. При включенні секретного пароля пароль фактично зашифрований з MD5. У найпростішому сенсі включити секрет - це більш безпечний спосіб.
За допомогою Cisco можна переглянути збережені паролі, оскільки вони є частиною конфігураційного файла. Переглядаючи їх, ви побачите фактичний пароль, який потрібно ввести за допомогою пароля включення. Це ж також розкриє пароль, зроблений при включенні секрету. Але він буде в зашифрованому вигляді і не може бути введений як пароль у його поточному стані.
Хоча використання активаційного секрету відносно безпечніше, ніж використання пароля активації, це не є неможливим. Насправді, зламати зашифрований пароль активації секрету порівняно легко, шукаючи підручники та інструменти в Інтернеті. Це просто питання того, щоб знати, що ви робите, і мати правильні ресурси для його виконання. Отже, для працездатної людини і включення, і включення секрету не може блокувати доступ, а лише додати невелику кількість затримки.
Бувають випадки, коли ввімкнення та ввімкнення секрету досить добре обмежують доступ до ваших пристроїв. Але у випадках, коли ви дійсно не хочете блокувати доступ, найкраще використовувати іншу команду "шифрування пароля служби", оскільки це забезпечує кращу безпеку. Він все ще зашифровує введений вами пароль, але за допомогою більш складного алгоритму, який практично неможливо зламати за допомогою інструментів та обчислювальної потужності, які широко доступні сьогодні.
Підсумок:
1.Enable секрет шифрує пароль, а увімкнення не робить
2.Перелік увімкнення можна побачити за допомогою команди, тоді як секретний пароль увімкнути не може
3.Увімкнення секретного пароля все ще може бути зламано за допомогою правильних інструментів
