Разлика между Активиране и Активиране на тайна парола

Активиране срещу Активиране на тайна парола

На устройствата на Cisco има редица начини, по които можете да защитите ресурси с помощта на пароли. Два често срещани начина за постигане на това е чрез командата за активиране на паролата и активиране на тайната команда с парола. Основната разлика между тайната за активиране и активиране е криптирането. При активиране паролата, която давате, се съхранява в обикновен текстов формат и не се криптира. С тайната парола за активиране паролата всъщност е криптирана с MD5. В най-простия смисъл, активирането на тайната е по-сигурният начин.

С Cisco е възможно да видите запаметените пароли, тъй като те са част от конфигурационния файл. Когато ги преглеждате, ще видите действителната парола, която трябва да въведете с парола за активиране. Същото ще разкрие и паролата, направена чрез активиране на тайна. Но той ще бъде в криптирана форма и не може да бъде въведен като парола в сегашното му състояние.

Въпреки че използването на enable secret е сравнително по-безопасно от използването на парола за активиране, тя не е невъзможна за разбиване. Всъщност е сравнително лесно да пробиете шифрованата парола за разрешаване на тайната, като търсите уроци и инструменти онлайн. Въпрос е само да знаеш какво правиш и да имаш подходящи ресурси да го изпълниш. Така че за способен човек едновременно активирането и активирането на тайната не може да блокира достъпа, а просто добавя малко забавяне.

Има случаи, когато активирането и разрешаването на секрет са достатъчно добри за ограничаване на достъпа до вашите устройства. Но в случаите, когато наистина не искате да блокирате достъпа, най-добре е да използвате друга команда „криптиране на парола за услуга“, тъй като осигурява по-добра сигурност. Той все още криптира въведената от вас парола, но с по-сложен алгоритъм, който е практически невъзможно да се пропука с инструменти и изчислителна мощност, които са често достъпни в днешно време.

Резюме:

1.Enable тайна криптира паролата, докато активирането не го прави
2. Паролата за активиране може да се види с команда, докато тайната парола за активиране не може
3.Включете секретна парола все още може да бъде пропукан с правилните инструменти